https://forum.antichat.ru/thread27777.html

Доброе утро.
Пробегялся я брутом подному форуму.
И заметил одну вещ, есть
NICK: slot
Pаsswd: 00
Но дело в том , что можно войти и таким поролем 000, т.е. если в пароле одни "нули", то длина пароля не имеет значене. Токое происходит только с нулями.
Это какойто баг?
И возможно ли что нибуть поиметь с этого?

что за форум? название, версия.

__________________
Feci, quod potui. Faciant meliora potentes.

форум самописный
в личку с кину адрис

у меня не получилось авторизоваться с теми данными, которые ты кинул.

__________________
Feci, quod potui. Faciant meliora potentes.

ник тот я впример дал, а на самом деле ник uplol.ru
Пароль: 00 или 0000000 разницы нет

потестил, ну вобщем-то ничего ты с этого не поимеешь, просто почему-то криво обрабатываются пароли состоящие из "0", ни с какими другими символами больше не прокатывает.

__________________
Feci, quod potui. Faciant meliora potentes.

SeNaP

Скорее всего там пхп?

Примерчик:
Если передать скрипту в параметре 'pass' любое колличество нулей, то пароль в первом if'e всегда будет верный. Во втором - только при двух нулях.

Т.е. в том скрипте некорректно реализована проверка верности пароля. А о разнице между '==' и '===' стоит почитать в док-ии по PHP. (:

Что ты даешь, там нету способов внедрения шела.

Ответ остается открытым:

Как залить шел на mybb имея админку??? все мозга уничтожил (((