</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (XTB @ января 05 2004,18:49)</td></tr><tr><td id="QUOTE">Я посмотрел, ты зарегился на рефератах. Что скажешь по поводу увиденного?
То, что админ - лопух - это понятно...
Интересно все же, как ентот хацкер получил админские
полномочия...
Вообще, можно ли чего сделать, или ну его??[/QUOTE]<span id='postcolor'>
Ну теоретически нужно искать брешь в пропускаемых тегах (типа [mail][/mail]). Затем нужно вставитть туда скриптик, который будет передавать логин и пасс на сниффер или мыло.
Запостить такой мессаг не удастся, но зато работает форумская почта и взломщику можно отправить сообщение на мыло. &nbsp;Открыв сообщение у него сработает скрипт и мы узнаем его пасс. Ну а дальше - уже тривиально....