Я знаю на августе тока 1 багу, там если попросить админа дать ссылку на мою например анкету ... он даст ссылку со всом хешем... потом зайти по линку из нового окна и можно себе привелегии поставить... , а там уже можно ченить придумать ...

Даст он ссылку со своим ID, но не все админы лопухи... а дальше нечего думать, IE_XSS_kit в руки, загружаеш чат, в поле ввода логина и пароля жмёш правой кнопкой, выбираеш пункт "!XSS: LocationReplace", а дальше в сценарии подставляеш его ID, к примеру было httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2 , как подставиш то будет httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2&id =9ab8166efa жмёш ОК и ты в чате под его ником. Тамже и анкеты чужие можеш забанить, привелегии убавить и т.п., но не удалиш и в админку не попадёш Фишка и с обычными юзерами катит, если узнаеш ID какованито юзера то можно пофлудить фразами от его ника, при помощи инет кряка, ну а дальше сам прекрасно знаеш Да ивообще эта тема изъедена до дыр Закрывать пора имхо....

__________________
Лучший способ защиты - это нападение!!!

Ну я думаю разобрались так что Closed