Separate names with a comma.
а можно было залить туда файлик asd.shtml c содержанием <!--#exec cmd="ls -lia; w;" --> это конечно гиморойнее, но в логах меньше инфы остаётся;)
http://www.neotstoy.ru/?news&read=-44fc2de67f249'%20union%20select%201,2,3,'user',5,6,7,8,9,10,11%20/* банально хз чё дальше с ним делать)
есть. можешь посмотреть на оффсайте - там есть демки. а можешь посмотреть в гугле - там есть ссылки:)
кстати, в чат тоже катит такая фишка с авторизацией admin/adminpass;) там ещё есть такой юзер как spy(spypass) только с него ничего полезного не...
самое реальное - самописная цмска:) можно с кусками чьей-то (возмонжно платной) цмски. 2Neutrino я считаю что лучше бесплатно взять с сайта...
точно не издеваюсь. ты конфиги стандартные посмотри:)
Регистрацию пробовал только на FlashChat v.4.5.8 ещё про админов. если при попытке регистрации чат говорит что то типа "Profiles are only...
в стандартном денвере мало пакетов перловых. так что либо качай дополнительно Perl для денвера, либо ActivePerl. второй даже лучше, тк там есть...
по уязвимостям. если чат в чате разрешена регистрация, то можно зарегать себя админом. для этого в форме регистрации вводится дополнительное...
шелл туда немного трудновато будет загрузить (сейфмод = он). а вообще то при желании можно будет найти диру и в неё загрузить. туда же при...
2tRu нее, форум вроде здоровый. согласен, самая реальная мысль просто изучить сорцы(: баги там точно есть!
вводишь логин admin и пасс adminpass(% и будет тебе счастье:)
