Dmitro
09.05.2005, 23:56
Что-то у вас стало очень скучно... ничё нового, и ваще сайт умирает (((
Короче, если кому интересно... а может это и не новость...
В сп-чате (старой версии) я нашёл около 20 уязвимостей, в том числе и через инклуд ))
И ваще мона поиметь весь сайт через него,
но скажу тока об полнейшем мудо..стве:
К примеру , если адрес чата: http://chat.sru , то входная страница будет индекс пхп, а главная страница в чате: enter.php, но что будет , если запустить вот такую : http://chat.sru/bottom.php?name=имя присутствующего
Или так: http://chat.sru/private.php?name=имя присутствующего
Или так: http://chat.sru/empty.php?name=Жертва &words=СУПЕР - ГИПЕР - МЕГА-ФЛУД
то что из этого выдет, можно представить, а в качестве значения words можно вставить команды типа @kick или @promote... или вставить свой член...
Фсё нах! пошли вы фсе )))
Короче, если кому интересно... а может это и не новость...
В сп-чате (старой версии) я нашёл около 20 уязвимостей, в том числе и через инклуд ))
И ваще мона поиметь весь сайт через него,
но скажу тока об полнейшем мудо..стве:
К примеру , если адрес чата: http://chat.sru , то входная страница будет индекс пхп, а главная страница в чате: enter.php, но что будет , если запустить вот такую : http://chat.sru/bottom.php?name=имя присутствующего
Или так: http://chat.sru/private.php?name=имя присутствующего
Или так: http://chat.sru/empty.php?name=Жертва &words=СУПЕР - ГИПЕР - МЕГА-ФЛУД
то что из этого выдет, можно представить, а в качестве значения words можно вставить команды типа @kick или @promote... или вставить свой член...
Фсё нах! пошли вы фсе )))