Юзай мою хсс если сможешь там надо правильный код вставить, подумай какой, т.к. я примеры не приводил.
У меня вообще кук отличается кардинально от ваших описанных: Что на что мне заменять? uz%3D4ddf2638a74bb633374828698b5199340c3b19e9bc%2Cses%3D3737524d554e484e516752346b85a2%2Cname%3DTex%2Cemail%3Dbuuub%40mail.ru И откуда я узнаю какой пасс ставить админский?
Странные хеши, это не MD5 что ль? после uz стоит хеш из 42 символов: 4ddf2638a74bb633374828698b5199340c3b19e9bc Вроде должно быть 32, или не всегда? А после ses из 30 символов: 3737524d554e484e516752346b85a2 degeneration x, дак что все дыры прикрыли что ль?
Это не md5(в md5 - 32 символа). Это что-то другое. Багу которую я нашел, прикрыли через 6 часов, т.к. бага была критической. А на счёт XSS (вроде WizART нашел), я не знаю, не проверял.
Xss алерт - то вставляется, то есть просто пищется, что ваши настройки успешно сохранены, но на деле все остается пусто.
Млин, либо я тупой либо дырку закрыли. Проверял ещё разные варианты тэгов НИЧЕГО: (( Кавычки жестоко фильтрует.... Может кто ещё знает как к этому сервису подобраться.. Знаю про XSS в гостевых... но на том ресурсе нет гостевых... Там вообще какая-то хитрая структура.. сли кто знает хоть где искать подскажите плиз p.s. google.ru и RTFM не предлогать... пробовал.. не нашёл (
Проанализировав это всё я понял, Укозовцы видимо сделали декодирование автоматически и получается на выходе открытый код, который как можно понять не обробатывается а идёт сплошным текстом.
есть такая тема. Когда админ переносит пользователя в другуб группу выполняется следующий код: Code: <tr><td nowrap>Группа:</td><td><script type="text/javascript">function checkgruop(t){if (t.options[t.selectedIndex].value!=document.chgr.dgr.value){document.chgr.ok.style.display="";}else {document.chgr.ok.style.display="none";}}</script><table border="0" cellpadding="0" cellspacing="0"><form name="chgr"><tr><td><select size="1" name="c" onChange="checkgruop(this);"><option value="1">Пользователи</option><option value="2" selected style="background:#EEEEEE;">Проверенные</option><option value="3">Модераторы</option><option value="4">Администраторы</option></select> <input style="display:none;" name="ok" type="button" value="Ok »" onClick="if (confirm('Перенести пользователя в другую группу?')){window.top.location.href='http://firstform.clan.su/index/20-*Юзверь*-'+document.chgr.c.options[document.chgr.c.selectedIndex].value;}"><input type="hidden" name="dgr" value="2"></td></tr></form></table></td></tr> Впринципе, если убрать все ненужные части(if`ы и т.д..) можно сгенерить файлик .php, при выполнении которого произойдет переброс юзера в группу Админов. У меня получалось.. но сам файлик куда-то задевал((( далее вставляем ссылку на этот файл и вуаля - админ смотрит "картинку" и выполняется скрипт. Мы админы.
Любой пользователь может получить пароли других, воспользовавшись функцией напоминания пароля . Алгоритм следующий. 1. Находим email какого-либо из существующих пользователей на доске. 2. Регистрим пользователя с таким-же e-mail 3. Меняем e-mail на нужный нам 4. Пользуемся кнопочкой выслать пароль 5. Получаем пароль не только свежесозданного пользователя, но и того чей mail использовалься вначале. Вот только пароли админов и модеров нельзя восстанавливать...
интересно с какой это стати система будет слать пароли от разных аккаунтов? мало того в системе нет напоминания паролей, можно только сменить свой пароль и только свой а ни какой-то другой.... В системе используются хеши паролей, которые не декодируются, поэтому глупый вы тут пример привели....
Мммм есть 1 сайт в их системе там есть форум мне бы очень помог акк админа там,если кто знает как поиметь этот форум плиз стукните в аську 766-798
