И опять дыра в профиле....что в принципе хорошо, для нас=)

1 уязвимость найдена мной в форуме punbb, позволяет вставить скрипт, в поле Jabber, что находится в профиле.
Так как длинна ограничена 75 символами, следует кроме банального алерта стандартный скрипт для пересылки куков на снифф вставить как бы и не удастся. Но мы поступим по другому. Зарегестрируем, к примеру, на .holm`e такой сайт: r.h15.ru
и в корневую папку кинем html`овский файл index.html, со строкой т.е. сделаем небольшой редирект на античатовский сниффер. Теперь, поместив в поле Jabber строку с невидимым фреймом в котором отображается страница нашего редиректа, кукисы всех кто заглянет на эту страницу улетят на снифф античата.
Осталось только заманить пользователей форума заглянуть в твой профайл, и можно идти собирать урожай=)



2 уязвимость найдена в форуме lux. Форум итальянский, и довольно распостраненный, у итальянцев.
Тут, поле подверженное нашему воздействию называется MSN, количество вводимых символов ограничено 40, вставляем сплойткоторый занимает как раз 38 символа, и добываем кукисы.