Нашел форум с html=on _http://forum.miemp.ru/ Стало интересно, помимо кражи куков, можно ли как-нить залить шел или еще че-нить сделать глобальное? Ясно что там можно не долго думая нарушить структуру хтмл (причем ничего не фильтруется), но интересно, что еще можно сделать в таком случае интересного?
xss + можно страничку подделать, дальше данные тебе отсылатся будут... шелл думаю никак не зальешё, там же html
Ну это ясно... Сам уже боюсь за него... правда сами виноваты... Я там где-то фрейм вставил на http://zakashey.narod.ru/photo1.htm только не помню где, да и проверять не стал. Интересно сработает или нет. P.S. Кто не поймет, что за фрейм, зайдите по ссылке из под осла.
