Arkadaşlar forumda tr.gg sitelerenin hacklenemiyecegi söyleniyor ama yanlış Her Sistemin bir açığı oldugu gibi tr.gg sitelerininde bir açıgı vardır bunun en tehlikelisi ve işe yarayanı crosss site script (xss)açıgıdır mesela:
mozilla firefox da deneyin;
http://www.worldsweb.tr.gg/forum/%22profil-5.htm<script>alert("xss")</script>
mantık:
iletişim bölümünden admine kendi yazdığım exploit logununu göndeririz admin o logo basarsa o logo göre ayarlanmış adminin tüm cookies bilgileri bizim sniffer gider.
Her Sistemin Bir acığı vardır arkadaşlar milw0rm kardeşimin buldugu akınsofttaki açıgın resmini;
http://img32.imageshack.us/img32/2565/adszgdn.png
size gönderiyorum saygılar yorumlarınızı bekliyorum