Опыт по взлому 2.0.3 эксплоитом имею.Тех кого я ломал(злейшие враги да и конкуренты),перешли сначало на 2.0.4(для которого тоже не sql-enj,только XSS и то я незнаю как её использовать),потом сразу на 2.1.1.Для самой вроде нету багов никаких.Но вот тут на форуме у вас прочитал статейку про взлом вашего форума.Вот:
http://forum.antichat.ru/thread10119.html
Так вот хочу попробывать таким способом,да вот есть вопросы по этой статейке,заранее спасибо за ответы.
Не могу понять вот что,допустим я вставил строчку вот эту:
"Удалил слишком длинная строчка"
в мое созданое сообщение на форуме.Ну вобще если так создашь до получиться фигня...долго все примеры смотрел так и не понял.Что нужно менять чтоб было верно?И нужно ли подставлять какие то значения?И наконец последний воспросик.Ведь воровоные кукисы он куда то должен посылать,например на мыло,значит где нужно ввести адрес чтоб он отправлял.А в примерпх я видел ссылку на файл .cgi видимо он его как то обрабатывает что то делает...
Уважаемые пользователи поясните пожалуйста мне.Ещё раз спасибо.