Хелло! Интересно, а каков уровень защиты у наизащищенного чата chat.chat.ru? С фильтраций символов там все в порядке (ник, цвет, размер) , однако лично наблюдал например фитчу кика админом чатланина с установлением временного бана и немедленным возрождением второго с ТЕМ же ником раз 40-к. :) Ссылки также строго на фильтре (или плохо рыл). :) У кого-нить еще есть какие мысли по данному поводу. Юзверь rar1010 pass rar1010. (Брутфорс не предлагать. :D )

Хелло! Интересно, а каков уровень защиты у наизащищенного чата
Ты сам та понял для начала что написал уровень защиты у незащищённого чата это обсурд.....


chat.chat.ru? С фильтраций символов там все в порядке (ник, цвет, размер) , однако лично наблюдал например фитчу кика админом чатланина с установлением временного бана и немедленным возрождением второго с ТЕМ же ником раз 40-к. :) Ссылки также строго на фильтре (или плохо рыл). :) У кого-нить еще есть какие мысли по данному поводу. Юзверь rar1010 pass rar1010. (Брутфорс не предлагать. :D
А вообще про обход бана в этом чате я гдето уже видил статейку так что юзай www.google.com я думаю найдёш ведь кто ищет тот всегда находит ;)

Ты сам та понял для начала что написал уровень защиты у незащищённого чата это обсурд.....
Он написал, что чат наизащищенный...типа МЕГАСУПЕРЧАТ

Он написал, что чат наизащищенный...типа МЕГАСУПЕРЧАТ

"МЕГАСУПЕРЧАТ" - НЕКРАСИВО ЗВУЧИТ. лучше - чат с высокой защитой. :) Кому интересно Конкретно пробовалось:

1) Вход без ввода "ник", "пароль" по ID путем сохр. стр на винт - прокатывает.
2) В имени пропускает только _, латин, цифры, причем "проругавшись" отображает фильтруемые символы как /// (эксперименты со вставкой / в ник - глухо).
3) В настройках Цвет передается "color=#000000", size="4" (с обрамл кавычками), фильтрует все, что пробовалось из "стандартного" набора.
4) Вставка тегов в сообщение (ну тут все ясно), ссылки в сообщ - - тоже соотв. болт. :mad:
5) Есть возможнсть указания URL странички своей (где, возможно, в GIF-ке спрятан снуфер), но во первых, ссылка не прямая, а через скрипт на серваке котор. пережевывается, открывается новое окно _blank, а затем редирект в еще одном окне (в 3-м уже) на мой url тоже с фильтрацией - куки ссотв пустые.

***
skipped by me

***

Ты сам та понял для начала что написал уровень защиты у незащищённого чата это обсурд.....

Вам бы только хаять.. :) А предложения, предложения. :)



А вообще про обход бана в этом чате я гдето уже видил статейку так что юзай www.google.com я думаю найдёш ведь кто ищет тот всегда находит ;)

Кстати Вариант, а то все yandex, да Rambler. :)

Ну раз ты все знаешь и все сделал уже-нафик было тему мутить?

Ну раз ты все знаешь и все сделал уже-нафик было тему мутить?

:confused: Я знаю не много, но где я сказал, что у меня ВСЕ получилось и я сделал именно все? ;) Интересует конкр уязвимость XSS....

А ны ссылку нажать еще нуно уломать юзера. :cool: , нужно стремиться к автоматизации процесса...