Цитата:

Сообщение от Starwareznik

Почитал, много чего не понял, хотелось бы видяху, как к XSS.
Хотя особо не пытался вникнуть, завтра ещё раз почитаю, но видео не помешало бы.

http://www.google.ru/search?q=XSRF&t...vgc&hl=ru&aq=f

Цитата:

Сообщение от сергей1980

http://www.google.ru/search?q=XSRF&t...vgc&hl=ru&aq=f

Онлайн видео мне не поможет, потому что мне скорости не хватает для воспроизведения :turned:

1) жмёшь play
2) жмёшь pause
3) идёшь курить\есть\сцать\спать\гул ять пока качается
4) приходишь, нажимаешь play и кайфуешь

ЗЫ времени на видос ну никак нет... хотя впереди каникулы, хз =)

Цитата:

Сообщение от M@ZAX@KEP

1) жмёшь play
2) жмёшь pause
3) идёшь курить\есть\сцать\спать\гул ять пока качается
4) приходишь, нажимаешь play и кайфуешь

ЗЫ времени на видос ну никак нет... хотя впереди каникулы, хз =)

Чтобы у меня воспроизвелось видео 20 минутное мне нужно: Спать, гулять, спать, есть, спать прошло 3 дня и вуаля!!!

Ну на каникулах если время будет сделай обязательно :yes:

Тема ваще кульная, спасибо M@ZAX@KEP за ознакомление, посмотрел инфу на других сайтах, сразу разобрался в сути. Интересено на майл.ру все дырки закрыты?)))

Цитата:


Интересено на майл.ру все дырки закрыты?)))



Нет))

otvet.mail.ru
что можно: подделать get запрос подписывания на вопрос

code:


МОЙ МИР

my.mail.ru
что можно: подделать get запрос добавления школы/да и любой инфы

code:


Источник

Цитата:




Заголовок страницы




Я не думаю, что именно так разумно делать... Дашь ты ламеру ссылочку, типа на что-то стоящее, а он откроет ее и будет смотреть на картинку, как козел на новые ворота... Подозрительно очень. Далее пойдут возмущения, и все поимут, что именно ссылка во всем виновна, именно она делает автоисполнение формы. Лучше просто после выыполнения скрипта переадресовать его на какую-то другую страничку. Например, вы говорите, что нашли очень интересную статью, скажем, например, на Http://randomhost.com/statia.html и даем ссылку вида:

code:


А "НАШ ФАЙЛ" будет содержать следующий код

code:


Все. Чувачок кликнет по ссылке, на которой будет написано "Http://randomhost.com/statia.html", откроет "НАШ ФАЙЛ", а там его переадресует на действительно существующую статью, которую вам, конечно же, сначала предстоит найти Ламер даже ничего не заподозрит)

Можно также сделать так, чтобы скрипт срабатывал только при нажатии одного конкретного человека. Например, вам нужно подставить кого-то. Кидаете ссылку на форум, люди переходят по ней, читают, к примеру, статью, но действие скрипта не выполняют. А ваша жертва, прочитав статью, выполнит код. Для реализации этого нужен хост с поддержкой php, и немного подредактированный наш основной файл автопоста php кодом. Немного позже я его выложу сюда, сейчас времени нет.
Ах, да, для этого случая вам предстоит вычислить ip жертвы) Но, думаю, это не так трудно

Решил попробовать на форуме phpBB

Отправка лс на форуме отключена, хотел чтоб запостился в теме:

например адрес темы сам

code:


но в
актион

code:


как я же использую его? если просто постить сразу в posting.php не получиться, потому что должна быть тема куда постить то

hugolom, значит тема передаётся скрипту posting.php вместе с остальными данными через эту форму. Исчи))