20.12.2009, 16:11
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
С нами:
9223466
Репутация:
3171
|
|
Если посмотреть на модули,которые люди пишут для этого трекера,то там достаточно много дырок 
Как пример:
url:http://bit-torrent.kiev.ua/ommentarii_na_ajax-t999/index.html
PHP код:
$subres = mysql_query("SELECT COUNT(*) FROM comments WHERE torrent = $id");
$subrow = mysql_fetch_array($subres);
$count = $subrow[0];
Слепая инъекция.А еще там есть модуль загрузки аватарок,ну просто "шело-загрузчик!" |
|
|