ZneP
Сообщений: 910
Оценки: 0
Присоединился: 2006-08-21 16:11:47
|
случайно нашел скрипт, который выдает ">d" и редиректит на совершенно левую страницу. нажав на стоп и посмотрев сорцы вот что увидел: d><!– $Id: error500.shtml,v 1.9 2006/11/14 14:07:08 mnone Exp $ –> <!– $Id: error500.shtml,v 1.9 2006/11/14 14:07:08 mnone Exp $ –> <HTML> <HEAD> <TITLE></TITLE> </HEAD> <BODY> <script> var adbn_pb_login = "freehosting"; var adbn_pb_name = "freehosting"; var adbn_pb_options = "P N"; var adbn_pb_random = Math.round(Math.random() * 100000); document.write("<sc"+"ript src='http://ad.pop1.adbn.ru/cgi-bin/iframe/"+adbn_pb_login+"?"+adbn_pb_random+"&options="+adbn_pb_options+"'><\/sc"+"ript>"); document.close(); </script> <script> // <!– var randnum = Math.round(Math.random() * 10000); document.write("<img src='http://manowar.agava.net/e50kb.gif?rand="+randnum+"' width=0 height=0 border=0>"); //–> </script> <script> document.location.href="http://top.jdu.ru/?link_id=177" </script> </BODY> </HTML> Ну конечно решил зайти по ссылочке, подставив туда нужные параметры: http://ad.pop1.adbn.ru/cgi-bin/iframe/freehosting?3&options=P N и вывелся на экран какой то код обработки кукисов. начал пробовать разные варианты с ссылкой http://ad.pop1.adbn.ru/cgi-bin/iframe/ и вот что получил: Use /cgi-bin/iframe/(login|number)?[random number][&login=][&group=][&keywords=] syntax! опять изменив ссылку http://ad.pop1.adbn.ru/cgi-bin/iframe/freehosting?3&login=freehosting отобразилась ссылка, перейдя по которой я попал на http://agava.ru/hosting/ меняя случайное число в ссылке (у меня это "3") я поподал на другие сайты, которые хостились на агаве, при этом создавались кукисы с различным содержание, типа referer:ad.pop1.adbn.ru и другой хренью. Можно ли с этого что-то поиметь?
|