пла сериал нах снять моно о_0 3dn ты случаем не сотрудник юсоса???о_0 ...иль для фрикол ником выпрал их томен?о_0
3dn либо реально один из их кодеров,который считает,что его система совершенна или лопух,котрый хочет узнать баги юкоза или параноик какой-то,но если честно ведёт себя не очень адекватно и даже агрессивно. Чувак,релакс =)
кодер лопух который ищет баги чтоб их закрыть? о_0 ЗЫ.про юкоз кажись писали что не фильтрует знак @ о_0
круто, тогда ты можешь их нехило поиметь.... кому нужны твои "кажись"? значешь - говори, не знаешь - молчи!
3dn вот xss на главном сайте 6 http://www.ucoz.ru/main/?a=checkdom;login=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
жаль что с ее помощью ничего не получишь полезного... хотя XSS на лицо, минус в сторону укоза... ты лузер, который ничего по теме сказать не может, только оффтопить ума хватает....
димон, ты что-то совсем не думаешь.... на джино ставят разные скрипты, там не система управления, как на юкозе.... если хочешь взломать сайт на джино и при этом он используюет какю-то систему управления (скорее всего бесплатную и с кучей дыр), то для начала выясни что за система а потом ищи по информацию по ее дырам. Помнится, мы ломали тысячи сайтов автоматом, которые использовали пхпнюку (в корыстных целях, конечноже, а не для удовольствия). По поводу бай.ру, то там нельзя скрипты ставить, а значит ломать нечего, разве что весь сервер, но система старая и все дыры уже давно закрыли, да и если ты тут вопросы задаешь, то про взлом сервера тебе даже отдаленно думать не стоит.
http://www.ucoz.ru/main/?a=checkdom;login=%22%3E%3Cscript%3Ealert(document .cookie)%3C/script%3E - дыру по ходу дела уже залатали, там видно htmlspecialchar() поставили на эту переменную, поэтому тэги не вставитить...
Xss на юкоз вообще бестолковое занятие, кража кука ничего не даст, так как воспользоватся им не получится, там привязка к айпи и не только... а приведенный выше пример Xss лишь показал, что на юкозе все же можно найти возможность сделать какую-нибудь Xssку... но толку от таких Xss нет.
