еще дырка(если чат скачан с VISAVI.NET): Есть файл fr.php - Посмотреть фотку пользователя... - fr.php?id=номер, так вот если вместо номера ввести например fr.php%00(%00 - обязательно, для окончания строки, а то там в конце добавится .gif), то можно открыть любой файл на серваке.... ну почти любой...
так это только если с VISAVI.... обычно там стоит PHP: <?php header("Cache-Control: no-cache"); header("Content-type:image/gif"); readfile("img/$id.gif"); ?> У меня в чате выдало такую ошибку: Code: <br /> <b>Warning</b>: readfile(img/../index.php\0(\0.gif) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home2/*****/****/******/fr.php</b> on line <b>4</b><br /> Пойду исправлю....
есть ышо ошибка и как я понял, стандартная во всех исходниках бодр чата... Админ при регистрации - при реге не проверяется параметр $sex, то есть если написать через GET запрос reg.php?бла-бла-бла&sex=М',level='7 ТО усе должно работать...
