Вопрос по WAP чату! Знающие заходим!

Здарова всем! Я вот хочу у вас опытных людей спросить в Wap Чате вот такого вида site.ru/chat/room.php?id=1&password=1&rid=1&ver=html может ли быть баг при помощи которого простой пользователь имел полномочие админа? В этом чате есть 2 или 3 чела которые не адмны и не модеры но могут читать приват и видеть пароли других юзеров! Может опишите в подробностьях что за баги в скриптах? И как все это проделывается? Может есть какие нибудь Бекдоры к чатам?

во-во, мне тож хотелось бы узнать об этом

Через определенные запросы канешно могут видеть приват,да и наверно хеши ваши шифранули

Уменя 3 чата нахлабучили.Правдо ани мне ненужны были но всеже

Если чат из паблика скорей всего в нем скл-иньекции оставленные случайно или намеренно. А может и бекдор соответствующий. Поэтому возможно все.

И что делат потом Как закрыт в чате дыры

http://visavi.net/forum/topic.php?tid=615&

Грех с Нефи несогласица

Neformat, А ты поподробней не может иньекции описать? Вроде все фильтруется! При написании ' или чтото типа этого сразу на 404 выкидывает! И Какие могут быть иньекции в чате?

tramadol, А ты сам когда нибудь сталкивался и делал чтото типа такого? И Какие запросы могут быть поточнее можешь?