PDA

Просмотр полной версии : чат димки бородина

troyan
07.02.2006, 13:57
Вот ребята чат бородина,посмотрите что тут можно намутить chat.nashgorod.ru
,а вот уязвимость chat.nashgorod.ru/server-status
Nova
07.02.2006, 14:41
Вот ребята чат бородина,посмотрите что тут можно намутить chat.nashgorod.ru

Кстати чат вроде купленный......

а вот уязвимость chat.nashgorod.ru/server-status

Это не уязвимость а состояние сервера показывает данная страница.....
troyan
08.02.2006, 13:00
кстати а вот это же сессия ?&PHPSESSID=f3b236c7942af7c1624909a712477
неужели от этого нет совсем пользы?
Nova
08.02.2006, 13:53
кстати а вот это же сессия ?&PHPSESSID=f3b236c7942af7c1624909a712477
неужели от этого нет совсем пользы?
ЕСть польза если ты можеш её перехватить и подменить....

Ищи на античате лучше! здесь всё подробно можно найти эта тема обсуждалась уже .....
Micr0b
09.02.2006, 18:08
Мне кажетса на сайте нет никаких уязвимостей
а если и естьт то ето тебе ничего недаст :d
panzer
16.02.2006, 20:11
в этом чате реально покосячить!
1.вход сквозь бан..
2.реально можно сидеть за несколько ников
Tem
16.02.2006, 22:17
Сайт проверил уязвимостей нет, но если как говорит Nova, чат купленный то тама должны быть моды, а тута была статейка где были описанны эти уязвимости иши на форуме.
INDAHO
18.02.2006, 18:50
в этом чате реально покосячить!
1.вход сквозь бан..
2.реально можно сидеть за несколько ников
хмм ... н мог бы ты поподробней рассказать =) как там можно покосячить)))

Сайт проверил уязвимостей нет, но если как говорит Nova, чат купленный то тама должны быть моды, а тута была статейка где были описанны эти уязвимости иши на форуме.

У меня тоже есть чат , стоит куча модов (http://chatmod.net.ru/) , и хотелось бы тоже там найти "уязвимость". Искал я описания уязвимостей через моды на форуме , но не нашел. Может просто слепой ....
Nova
18.02.2006, 20:10
хмм ... н мог бы ты поподробней рассказать =) как там можно покосячить)))

Если в этом чате дырку не закрыли то там остаёться Xss в настройках в профиле ищи на нтичате эту тему и найдёш...
INDAHO
18.02.2006, 20:28
Если в этом чате дырку не закрыли то там остаёться Xss в настройках в профиле ищи на нтичате эту тему и найдёш...
да этож старый баг) Его уже очень давно пофиксили ... мнеб ченить новое ...
Nova
18.02.2006, 20:29
да этож старый баг) Его уже очень давно пофиксили ... мнеб ченить новое ...
www.google.com он всё найдёт если есть :))