Пинги с ноута до компа идут? Протрассируй путь от ноута до чего-нить инетовского. Узнай где пакеты теряются. Возможно, пров стал блокировать MAC ноута.
Кстати, как инет работает? Что за подключение?

Во многих случаях при передаче файла от клиента к клиенту IM-систем файл передаётся не через сервер, а напрямую (не обязательно, но часто). Выводы делайте сами

f_s_b_37,
Скорей читать таким образом нужно файл из той же директории. Не забывай, что скрипту совсем не обязательно должен быть доступен на чтение /etc/passwd
Если права расставлены корректно - через скрипт не получится прочитать. Не получится ещё и в случае, если web-сервер запущен в chroot'е

По умлочанию машь ничего не переименовывает. Разве что если у вложений двойные расширения.

Шамиль Имангулов,
Файерволл или антивирус могут так делать. Попробуйте отключить что-то одно из них, проверьте. Проблема останется - включите обратно и выключите уже другое. Вполне вероятно, что проблема всё-таки локализуется..

Самое первое, что приходит в голову: залить шелл и уже через него пытаться что-то делать. Есть возможность аплоадить файлы на сервер?

32 символа - стандартно для md5

alert выведет окно с кукисами. В статьях примеров - тьма. Если что-то непонятно - конкретизируй что именно. Если непонятно абсолютно всё - читай и перечитывай, пока не появятся неясности только местами. Если, конечно, ты действительно хочешь чему-то научиться. А если хочешь за 5 мин - лучше сразу болт забей на это дело. Ибо без труда не вытащить и рыбки из пруда!

Посмотри тут:
http://www.insidepro.com/rus/download.shtml

Т.е. если "закоротить" порты - они перейдут в up? Теперь всё стало на свои места. Я-то думал, что чтобы перейти в up к порту должно быть включено обязательно другое оборудование (компьютер или ещё один свитч и т.д.)

^rage^,
А броадкаст будет передаваться по всем портам независимо от того подключено ли что-то или нет? Даже если к порту физически ничего не подключено (т.е. не воткнут кабель в порт)? Или если закоротить, то свитч будет "думать", что на портах уже есть активное устрпойство, хоть оно данные и не посылает?

Т.е. чтоб можно было к твоему компу попасть из сети через твоего друга, я правильно понял? Тогда нужно просто настроить комп друга на транзит некоторых типов пакетов к тебе.

Что-то я не совсем догнал: ну сделали мы петлю, дальше что? На портах, которые "закорочены" пачкортом данные же не должны идти просто потому, что свитч не знает: есть ли там какое устройство или нет? Это же не хаб, который будет транслировать везде один и тот же траффик! Чтоб свитч мог коммутировать информацию, он должен знать какое устройство там находится. А для этого со стороны устройства на порт свитча должны поступить данные. Только тогда свитч узнает, что на этом порту устройство с таким-то адресом. И когда придут данные для этого адреса - именно на этот порт (порт, к которому подрублено устройство) надо передать данные.

Разве нет?  

Не выйдет: любая ссылка на сайт, отличный от секлаба, переделывается Битриксом в такой вот урловый редирект. А базу на всевозможные ссылки создать нереально.

к примеру: откуда Битриксу знать вот такой такую вот ссылку

А Битрикс сделает её так: http://www.qwerty.com

Кстати, немного о HTTP Response Splitting:

http://old.antichat.ru/txt/httpsplitting/

Black Corsair,
Там даже в начале статьи написано:

А судя по всему, автор данной темы ещё не совсем понял что это и с чем его едят.

Multidos Multidos,
Есть куча статей по поводу XSS.

Вот небольшая подборочка:

http://www.xakep.ru/magazine/xa/063/082/1.asp
http://old.antichat.ru/txt/guesthack/
http://old.antichat.ru/crackchat/index.html

ZERO  ,
А при чём здесь эта ссылка?  

Mike No,
Что подразумевается в данном случае под "взлом беспроводной сети вай-фай"? Нахождение ключа шифрования?

А ещё - навивает на мысль HTTP Response Splitting

К абсолютно грамотному ответу logos'а добавлю только, что есть небольшая вероятность в скриптах сайта найти абсолютный путь, а не относительный.

Разве кроме чтения файлов в твоём частном инъекция ничего не может позволить более?

Летом, когда основная масса ушла в отпуск - никто и не знает об уязвимости. Да если бы и знал - стал бы кто возвражаться с береков солнечной Турции ради забавы в заплачивании дыр?
Да и вообще, пора уже привыкнуть, что админы - народ линивый!