ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
случайно нашел скрипт, который выдает ">d" и редиректит на совершенно левую страницу. нажав на стоп и посмотрев сорцы вот что увидел:
d><!– $Id: error500.shtml,v 1.9 2006/11/14 14:07:08 mnone Exp $ –>
<!– $Id: error500.shtml,v 1.9 2006/11/14 14:07:08 mnone Exp $ –>
<HTML>
<HEAD>
<TITLE></TITLE>
</HEAD>
<BODY>
<script>
var adbn_pb_login = "freehosting";
var adbn_pb_name = "freehosting";
var adbn_pb_options = "P N";
var adbn_pb_random = Math.round(Math.random() * 100000);
document.write("<sc"+"ript src='http://ad.pop1.adbn.ru/cgi-bin/iframe/"+adbn_pb_login+"?"+adbn_pb_random+"&options="+adbn_pb_options+"'><\/sc"+"ript>");
document.close();
</script>
<script>
// <!–
var randnum = Math.round(Math.random() * 10000);
document.write("<img src='http://manowar.agava.net/e50kb.gif?rand="+randnum+"' width=0 height=0 border=0>");
//–>
</script>
<script>
document.location.href="http://top.jdu.ru/?link_id=177"
</script>
</BODY>
</HTML>
Ну конечно решил зайти по ссылочке, подставив туда нужные параметры:
http://ad.pop1.adbn.ru/cgi-bin/iframe/freehosting?3&options=P N
и вывелся на экран какой то код обработки кукисов.
начал пробовать разные варианты с ссылкой
http://ad.pop1.adbn.ru/cgi-bin/iframe/
и вот что получил:
Use /cgi-bin/iframe/(login|number)?[random number][&login=][&group=][&keywords=] syntax!
опять изменив ссылку
http://ad.pop1.adbn.ru/cgi-bin/iframe/freehosting?3&login=freehosting
отобразилась ссылка, перейдя по которой я попал на http://agava.ru/hosting/
меняя случайное число в ссылке (у меня это "3") я поподал на другие сайты, которые хостились на агаве, при этом создавались кукисы с различным содержание, типа referer:ad.pop1.adbn.ru и другой хренью.
Можно ли с этого что-то поиметь?
|
Похоже на баг на Agava Hosting - 
