привет, короче есть сайт, на нем гестка полностью прропускает всё что пропускаеться
http://www.*****.ru/***/*****.cgi?Message=
как туда мона залить шел, или произвести иньекцыю?

что именно и куда он пропускает? :D
стукни в осеку помогу мб...

Если все пропускает , то
http://www.*****.ru/***/*****.cgi?Message=[ссылка на шелл]
или
http://www.*****.ru/***/*****.cgi?Message=[xss]
или
http://www.*****.ru/***/*****.cgi?Message=[sql]
И вообще не в том разделе тема...

miniden действительно - что и куда пропускает? 0.0
вбей туда <script>alert('xss');</script>
если вылезет алерт с надписью "xss" значит там есть xss
если у этой ГБК есть админка, или на сайте присутствуют еще какие-то скрипты с регистрацией пользователей, то используй сниффер и кради куки админа.
никакой шелл ты не зальешь и никакой инъекции не произведешь - там только xss, черехз который тебе надо заваладтеь админским аккаунтом.

народ спасибо, я присмотрелся это сайт банка, и у меня пропало желание его хекать, мало опыта, кому надо вот, _http://www.intechbank.ru/ggg/vopros_hc.cgi

Антивирус Касперского 6.0

The requested URL http://www.intechbank.ru/ggg/vopros_hc.cgi is infected with Trojan.JS.Seeker-based virus

ну уже ктото троя посадил

б*ть

=)