кстати никто не хочет систему залогинивания в админке проверить? Может там есть php inj или еще какая байда? http://4077.ru/news/admin.php
Если кто-нибудь готов выделить время то расскажу как там пароль проверяется:
Введнный логин записывается как $login, пароль - $password
Скрипт сначала ищет в текстовой базе юзера с таким логином, затем сравнивает подходит ли его пароль к введенному. Если да то стартует сессия. (прим. $moder[nick] и $moder[pass] - это логин пароль N-ого администратора который берется из базы)

правда кроме этого ниче полезного не дает... http://4077.ru/fullnews.php?post=999
а в админке вроде скуля нету..

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

m0nzt3r да, там просто отсутствует проверка на существование файла (надо будет добавить) но полюбе кроме цыфр переменная $post ничего не воспринимает, так что там копать бесполезно.
Скуля тоже быть не может за отсутствием самого скуля база текстовая.

ЗЫ для того кто пытался вставить линк через [URL] - тоже бессмысленно. Форматирование ссылок идет при добавлении коммента в базу через preg_replace() .

Кстати возможно есть xss в http://www.4077.ru/fullnews.php?post=5&commenterror=LOL#textarea
$commenterror пишется внизу над формой, и фильтруется от html кодов.

При посылки post запроса все равно выполняется скрипт. Не фильтруется nick, email, text.
POST http://4077.ru/fullnews.php?post=5&%C2%EF%E5%F0%E5%E4=1 HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: 4077.ru
Content-Length: 151
Connection: Close
Pragma: no-cache

nick="><script>alert('XSS')%3B</script>&email=1&commenterror=%C7%E0%EF%EE%EB%ED%E8 %F2%E5%20%E2%F1%E5%20%EF%EE%EB%FF%21&text=1

__________________

Завтра будет.Лучше.

Go0o$E спасибо! +
пошел латать...