PDA

Просмотр полной версии : Подскажите по чату chat.php.spb.ru

real_Xo6oT
04.12.2005, 20:04
Программа "Чат chat.php.spb.ru", версия 4.60.
Я знаю Php, но не смог разобраться в этом коде... Слишком всё накручено, да и много времени надо (:
Есть ли какие нибудь безобидные дырки? Например написать большии буквами без модерства... Подскажите пожалуйста. Или подскажите в чём дыра.
Tem
04.12.2005, 20:53
Можна сказать что чат без дырок.
real_Xo6oT
04.12.2005, 20:58
хм... Можно сказать? Лично я убеждён что сайтов/чатов/форумов без дырок не бывает по определению. Может всё таки есть какая нибудь?
Tem
04.12.2005, 21:03
можно сказать что в день 10 таких тем бывает, и если есть то тот кто нашёл конечноже о нём не расказывает, вот и по этому я уже три дня с этим чатом важусь нечего немогу найти. А ранше да была дыра , но её прыкрили, так что если хочеш найти дыру можем в месте поискать.
real_Xo6oT
04.12.2005, 21:08
Я просто не силён в таком виде скриптинга...
Тоесть со всякими инекциями траблы...
Tem
04.12.2005, 21:12
Ну тогда что тебе сказать читай многа статей в этом форуме, может быть чему нить науишся.
real_Xo6oT
04.12.2005, 21:25
А что вы можете сказать о чате на narod.ru ?
Tem
04.12.2005, 22:13
Нечего, потому что я не интирисовался им.
real_Xo6oT
05.12.2005, 15:14
http://www.wj (http://wj.com/style=display:none;)
помогите ламеру, как тут сделать алерт?! Если отослать сообщение с этим текстом, то его не будет видно.
Tem
08.12.2005, 20:46
Вот это не как , потому что ты посылаеш его как гипер сылку, и по твоему как он может быть невидимым?

http://www.wj (http://wj.com/s...isplay:none;)

Но а если так , то можна подумать , но ешё стоит одно но, скрипт чата будет проверять скобки или нет , для этого надо сидеть и тырять.

wj (http://wj.com/s...isplay:none;)
BymeR
20.12.2005, 19:08
Блин S0d кинь мне на мыло флудилку для чатов php.spb.ru!вешь рульная.Тока жёсткий форматнул и непонятно почему флудилки больше нету =)
плз если у кого есть пишите в асю или на мыло!
Electro
20.12.2005, 20:24
http://www.wj (http://wj.com/style=display:none;)
помогите ламеру, как тут сделать алерт?! Если отослать сообщение с этим текстом, то его не будет видно.
Я так понял что ты это хочешь использовать в форуме ...если так то ты не по теме. Беги в раздел уязвимость форумов ...
Помимо того что сказал Tem могу добавить что ты это можешь заливать цветом что бы скрыть... а что бы заливать цветом тебе понадбиться одна маленькая прога Pixie ищи ТУТ (http://soft.mail.ru/) и не забудь про + :D
Tem
20.12.2005, 20:31
Это ты не понел, он хотел сказать использовать Xss при отправке сообшения в чат ))
BymeR
24.12.2005, 20:22
real_Xo6oT. Посмотри в видио. ;)
Но учти версию чата...