Привет всем. Вот URL http://brainw0rk.h16.ru/wchat.rar Чат написан человеком который сказал: "Ты его не взломаешь". Я не взломал. Если хоть кто-то обнаружит что-то, пожалуйста напишите на форуме. Спасибо.
Ты предлагаешь скачать архив с твоим так называемым чатом, который просто неуязвим? Выложи в сеть для начала, а потом уже и поговорим.
может и пригодится чего.... _http://realchat.kz/phpinfo.php _http://realchat.kz/phpinfo.php/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
А я и не прошу... Просто Вам самим не интересно ломануть чат в котором нет всяких там дурацких смайликов и прочей фигни. Помоему чат написан просто отлично, работает быстро. А насчёт той ссылке который дал DRON-ANARCHY, напиши лучше как phpinfo() через eval() выполнить?
Выполнение кода int eval(string $code) Эта функция делает довольно интересную вещь: она берет параметр $st и, рассматривая его как код программы на PHP, запускает. Если этот код возвратил какое-то значение оператором return (как, например, это обычно делают функции), eval() также вернет эту величину. Параметр $st представляет собой обычную строку, содержащую участок PHP-программы. То есть в ней может быть все, что допустимо в сценариях: ? ввод-вывод, в том числе закрытие и открытие тэгов <? и ?>; ? управляющие инструкции: циклы, условные операторы и т. д.; ? объявления и вызовы функций; ? вложенные вызовы функции eval(). Тем не менее, нужно помнить несколько важных правил. ? Код в $st будет использовать те же самые глобальные переменные, что и вызвавшая программа. Таким образом, переменные не локализуются внутри eval(). ? Любая критическая ошибка (например, вызов неопределенной функции) в коде строки $st приведет к завершению работы всего сценария (разумеется, сообщение об ошибке также напечатается в браузер). Это значит, что мы не можем перехватить все ошибки в коде, вставив его в eval(). PS use da http://www.google.ru
