Можно конечно и послать с такими вопросами... Но нет.. отвечу.. здесь на сайте есть раздел влом html чатов, хороший хинт написанный Алголом. Советую прочитать и не задавать больше дурацких вопросов.

Ну ты монгол...
Типа он не это имеет ввиду. Он имеет ввиду такое. Допустим он знает php умеет создавать на них всякие движки сайтов, прочие скрипты, короче для дерьмового девелопера у него всё просто отлично. Значит он спрашивает как вообще найти уязвимость в форумах, не в смысле по инструкции Алгола что то взломать, а именно найти. Вот например есть сайт. На этом сайте стоит какой то самопальный php движок какого нибудь чела, тоже дерьмовый девелопер делал. Так естественно опытный хакер найдёт там кучу всяких вонючих дырок Ну вы поняли что я имею ввиду. Типа как вообще это найти? Как и в чем искать?

Эт. не я спрашиваю. А он, поэтому можете не отвечать - Смерч уже забил на этот вопрос и исчез. ГЫЫЫЫЫ!

И так))))
помогите мне стать немного умней) гы....
Есть такое: Как бы должно показывать ошибку.
index.php?id=error&n=номер ошибки 401, 402(любой введенуй тут текст выводится на экран)
Так вот... с id броться безполезно ибо case,
а вот с "n" можно, если писать так %22echo%20$dbname%22
Выводится "echo $dbname", так вот... как преодолеть фильтрацию?
Надо как то выйти за предел, да бы потом вывелась переменная $dbname.
Увы ссылку дать не могу, ибо... это сайт моего друга.

2 troyan
Всмысле выводится страница, где написано: "Ошибка echo $dmname!"? Если так, то на мой взгляд все будет работать, если писать так: .

2 virgoz
Да нет. Вообщем это скрипт работает так:
index.php?id=error&n=401,

Выводится так:
Сообщение об ошибке 401 вобщем пишет то что написанно вместо 401, но имеет фильтрацую.)
Дальше пишет описание ошибки.

Так вот, надо как-нить внедрить туда system($c);

ну так а я о чем? вместо n=401, нужно вставлять n="; echo $dmname"
только на всякий случай в 10-ричную перекодируй

Вобщем я немного ошибся)) фильтраци никакой нету
скрипт это кусочка примерно такой:
<?
echo '<font face=arial size=4><b>Сообщение об ошибке ',$n,':</b></font>';
if ($n=='403') {print '<hr width=300 align=left>[Доступ щапрещен]';}
else {print '<hr width=300 noshadow align=left>[Неизвестаная ошибка]';}
?>

Вобщем что-то вроде того, но можно выполнять <script> ..... </script>
Так мне интересно, можно что-нить с этим сделать или нет? Вставить в это кусочек кода, дабы выполнить system($c);

ну если скрипт в точности таков, как ты написал, то в "n" передаем следующее:
жирным я выделил произвольную команду, которую можно вставить... соответсвенно если будешь задивать шелл, меняй на system($c);...

Вобщем вот ссылка
http://cs.nvkz.net/index.php?id=error&n=