[Уязвимость] Добовления к уязвимости сайта

[KingOfHollywood]

Многие читали мою тему про уязвимость 2 форумов. Сегодня хочу рассажать о простоте использования этой уязвимости. Многим надоедает более 1000 Раз вводить капатч, ведь так? Ну вот я придумал куда более легче способ! Нам понадобиться опера и работает это на серверах у которых "забыли пороль" выглядет как на стронге( надеюсь все стронг знают) ну вот теперь пошло: (l2vk.ru)
1)регистрируем акк
2)заходим забыли пароль и доходим до ответа на секретку
3)теперь через исходный код вставляем Ник на форуме
4)сохраняем
5)нажимаем отправить
И если лог такой есть пишит что ответ на секретку не правельный и тогда мы ищим в своих базах или на форуме жука и вводим лог и пасс если повезло то мы в фулл
За 5 часов проверил все аккаунты на строгое оделся фулл))))

Кому помог знают что тыкнуть или на кройняк весы

[sk1p_x]

можно по подробнее об этом способе пж. и ссылочку на предыдущую тему, где было что-то подобное.

[KingOfHollywood]

Вот вам видио сори чт ов вк загрузил но суть должны уловить))) [Ссылки могут видеть только зарегистрированные пользователи. ]
Вот моя тема на такую же тематику http://zhyk.ru/forum/showthread.php?t=363770

на видио показанно что я ввожу свой акк твинка потом дохожу до ответа на секретный вопрос, и дальше всё просто нажимаю Ctrl+U и в исходнике ищу текст
<td colspan="2" style="text-align: center;">
<input type="hidden" name="sid" value="0">
<input type="hidden" name="step2" value="89222839749">
<input type="submit" name="submit_lost" value="Отправить" class="button" /></td>

то что крастный это логин за место него вставляю любой ник с форума))))
И если пишит что ответ на секретку не верный значет аккаунт существует! и вперёт брутим с помощью моей темки которую укозал выше)))

И самое главно потом нажимаем назад кнопку где надо было ввести секретку, и потом в исходнике вставим новый аккаунт и всё снова сохраняем и нажимаем отправить))))

народ не забываем благодорить за помощь))

[Pavil]

lol