Здравствуйте протестите пожалуйста чатик на уязвимости http://chat.tveren.ru/ login:lokos pass:6LMud57y моя проверка показала что в настройках пользователя с помощью ie_xss_kit я выявил что там можно вставлять символы. но там похоже стоит функция addslashes(), так что спец символы закрываются слешем. Я посылал такой запрос в поле stream show type: 0+union+select+name,password,0,2,0,0,0,0,0,0,mail,icq,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+from+users+where+id=1/*. и ничего не показывается, объясните мож я не то делаю?
