Достуа к "Kill" в bizarre.kiev.ua
 

Уважаемые прохаванные люди помогите в решении такой задачи!
Или же просто, как проучить модера....
Потому что вообще ах*(*** возомнили себя Перцами!

что?))
-----------------
Доступ к килл--->Сессия/Куки/Айди--->xss--->Не найдены

Но все же.....
Как можно взломать пароль, и стать модером (левым кнечно)

Да можно и правым..
Нету там xss, а без неё врядли что то сделаешь. Уж в сорцах точно пассов не будет.

Думаю Close так как тема уже недавно обсуждалась движок чата всёже самописный XSS отсутсвует там гдето ещё форум вроде крутился на этом серваке пробуй через него...

По так сказать просьбе автора вновь тему открыл если есть что-то по делу пишем если нет то лучше не пишите !

Благодарю!

http://bizarre.kiev.ua/photo/
везде фильтруются < > / : | \ ...
там же в настройках профайла есть пасивная xss в поле описания фотки.. (не при просмотре фотки, а лично в настройках) все " заменяются на `

Searching...

Я тоже просек в фотогалереи пару xss но все пасивные на момент сессии и передать их не как нельзя и сохранить тоже.. )))) Ну во если накапаю чо нить скажу я кстати давно думал его ламануть )) Ух как давно... я думаю можно !

хотя cid вытащить можно !!! (на Момент сессии)