12.07.2009, 22:05
|
|
Участник форума
Регистрация: 27.05.2009
Сообщений: 115
Провел на форуме:
2312554
Репутация:
97
|
|
После этого сохраняем файл под названием smile, потом меняем расширение на gif.
Теперь выбираем юкозовский сайт, например http://mysite.ucoz.ru/ потом в мини чате пишем логин, а в содержании сообщения:
[I*MG]http://mysite.phphost.net/smile.gif[/I*MG]
Если после этого в мини чате вместо сообщения появился смайлик - значит сайт - уязвимый. После этого у всех кто будет заходить на данную страницу, будет появляться форма, в которую нужно будет ввести логин и пароль.
Ps: Но этот баг, наверное, уже прикрыли...
Да ты прав, этот баг уже прикрыли, но есть то что они еще незаметили ))) можно написать тоже самое в личном сообщении админу и если он будет дураком то введет свой логин и пароль, 4 человка из 20 вводят  в основном на малопосещяемых сайтах так что дерзайте )))
|
|
|