Вот в сетке перешли на новый чат - V-talking - несерверный и емеет форум, естессно дырявый =) короче есть возможность подставления произвольного скрипта в тело форума через сообщение вот тока что-то на ум не приходит какой бы забабашить скрипт туда чтоб он что-нить потырил ... может быть куки все или еще что ... был бы очень признателен за скриптик)
да знаю про сниффер просто а яваскриптом плоховато) сам скриптик бы не помешал вот тока куки отошлются чатовые если обычные ХСС брать а мне нужно какие нить полезные )
там ест ьеще одна дырка. уязвимость находица в инфе. там показывается инфа о компе и т.д. сведения о процессоре берутся из реестра. это очень хорошо) находим этот ключ. для ленивых вот он: [HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0] "ProcessorNameString"="Intel(R) Pentium(R) 4 (4 CPU) Kra6 Edition " "~MHz"=dword:00000fa1 1 - название проца 2 - частота незабываем сделать бэкап. и изменяем ех на свои надписи. можно с поможью этого вставлять html теги, ява скрипты) вот ява скрипт переадресации на другую страницу, думаю он тебе пригодится: <SCRIPT LANGUAGE="javascript">window.location.href = "http://xxx.ru"</SCRIPT> можно сделать чтоб инфу не посмотрели, потделать инфу. а если например так написать: <SCRIPT LANGUAGE="javascript">window.location.href = "~a192.168.100.110"</SCRIPT> то все кто смотрят твою инфу автоматом ставят тебе +
