php sniffer

Да это уже известно 100лет

 

Ну и как? Как угнать хеши с vBulletin 3.5.0?
Знаешь-объясни.

 

Почему то мне кажеться что в этой новой версии булки уязвимостей ещё нет.

 

вобщем у кого-то получилось у когото нет, вообще описанная техника какят-о сложно реализуемая , чем плох обычный xss? а ???

 

Какую xss ты имеешь в виду? С аватарой?

 

где же ты такой тег вставил =) вот у меня
[17.1.2006 23:53:8] IP=xxx.xxx.xxx.xxx. Cookie= Browser=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.3 (build 01218); .NET CLR 1.1.4322) REFERER=http://www.ne dam.ru/index.php?showtopic=4&st=1700&#entry27081
Это максимум
Вот так без * т.к. форум принимает за Imag-ешку

Code:

[i*mg]http://ne dam.jino-net.ru/s/image.gif[/i*mg]

 

Нармално но надо бы добавить было ещё "REAL_REMOTE_ADDR"

$realip=getenv('REAL_REMOTE_ADDR');