|
Вот так ломается старый Sp-chat
Что-то у вас стало очень скучно... ничё нового, и ваще сайт умирает (((
Короче, если кому интересно... а может это и не новость... В сп-чате (старой версии) я нашёл около 20 уязвимостей, в том числе и через инклуд )) И ваще мона поиметь весь сайт через него, но скажу тока об полнейшем мудо..стве: К примеру , если адрес чата: http://chat.sru , то входная страница будет индекс пхп, а главная страница в чате: enter.php, но что будет , если запустить вот такую : http://chat.sru/bottom.php?name=имя присутствующего Или так: http://chat.sru/private.php?name=имя присутствующего Или так: http://chat.sru/empty.php?name=Жертва &words=СУПЕР - ГИПЕР - МЕГА-ФЛУД то что из этого выдет, можно представить, а в качестве значения words можно вставить команды типа @kick или @promote... или вставить свой член... Фсё нах! пошли вы фсе ))) |
Да, кстати есть ещё вот такое дерьмо user_cnf.php
Там тоже круто... А пароли шифруются crypt() Кароч, не ЧАТ , а решето )) Там приколов много.. жаль тока он стоит обычно на отстойных сайтах, и там никого нету... Поэтому, пхашли фы фсе! |
Эх, ты бы лучше сказал как ремвиву залить...
|
Гы....
Не прошло и пулгода..... даже тему эту с трудом нашёл. Кстати, если кто-то из античатовских сломал мой Sp То пусть не гордятся... он сёррно на бесплатном хосте и делать там нех.... И невыёбывацуть! междАпрочим, я там почти фсё залотал, даже хрен пойму, как его поимели )))))) ща рузберёмси... |
| Время: 21:58 |