только что дыру на своем сайте универсистета нашел.
Когда встовляешь сообшение то никакой фильтрации тагов не происходит тоесть если вставить <script>gfgfg</script> то будет работать.
Но проблема в том что сниффер вставлять - не имеет значение, сайт не использует cookie.
Решил вставить php скрипт - не пашет, сервак не поддерживат php. Пробавал вставить шелл не перле т.е вставить скрипт шелла в соощении - то это все вылетает текстом. Потамучто похоже скрипт встовляется между <HTML> perl script </HTML> поэтаму не работает.
Мой вопрос у когонибудь есть javascript uploader. Хочу туда .pl шелл залить.