Люди, проверьте пожалуйста можно ли ломануть и что-то с ним сделать? Достали админы беспредельничать уже, спокойно не поматеришься даже То что есть в форуме про инфу и ник не работает, видать поменяли уже движок.
Извиняюсь, грешен: Пожалуйста сохраните это сообщение. Параметры вашей учётной записи таковы: ---------------------------- Имя пользователя: Chapai Пароль: petka ----------------------------
Есть XSS, только сдаётся мне она не имеет смысла. В форме личных данных уязвимы поля: имя, город, страна, профессия и приветствие. При попытке изменить свой профиль xss-ки пашут, но при просмотре профиля всё фильтруется... ищу ещё...
Дауж, этот Xss практические бесполезен, только свои куки стащить или Id сессии, только сессия там всеравно привязывается к Ip :-(
Все идут с просьбами, я тоже.Надо защитить чат.Помогите разобраться,найти дыры в чате.http://lick.net.ru это wap
в обоих чатах пашет снифер. но для этого тот человек которого снифериш должен быть с компа и быть минимум ст. модером
ДАРОВА ДИМОНЫЧ!!!ГЫЫЫЫЫЫ Я ТЕБЕ ДЫРЫ ЗАШИТЬ МОГУ! у тя их порядка 100 Гыы шутка 99!!! первое это chat.php втарая chat.php дальше inside.php reg.php сразу админом будешь!)) ну кости вроде мои! вроде...!потом это профиль! можно бд слить! усе вроде
