Господа может кто уже ево проверял скажите , какие уязвимые места ........... http://www.e1.ru/talk/chat/webchat.fcgi ........ вот ссылка

В этом чате сплошной флуд... Фиг там чё проверишь без огромных потерь траффика

В этом чате сплошной флуд... Фиг там чё проверишь без огромных потерь траффика

Да нет вообще чат модерируется несколькими админами просто сегодня (04.08) решили они устроить день без админов ......

Ну я так немного посмотрел...

Заметил что <INPUT name=color type=radio value=\"#666600\">

Передает цвет с кодом, тоесть можно подсатвить любой цвет =)

Ну я так немного посмотрел...

Заметил что <INPUT name=color type=radio value=\\\"#666600\\\">

Передает цвет с кодом, тоесть можно подсатвить любой цвет =)
И как это можно использовать ?? цвет то итак меняется

Да хз...
Пробовал после #FFFFF (Там фон белый =) ), поставить Что типа size=100...
Но без успешно =)

.fcgi
Я это увидел=) Поищите с сорцах строки <form name=\"logon\" method=\"POST\" action=\"/cgi-bin/chat/chat.cgi\">
И меняйте это на полный адрес чата. Вот полная версия всего этого: http://antichat.ru/crackchat/index.html?
Если не получается, или сообщения всё равно отправляются с вашего ника, то ищите привязку к нику/айди/сессии.. Например uid/id/sid/sess/ch и т.д. Если там такое нашли, режьте в произвольные значения.

Всё такие не удержался и зашёл%) Вот что я вытащил из отправки сообщений в чат:
up.html?person=[sL1p]&remote_id=87.224.***.**
chat.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**
webchat.fcgi?prog=window&refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**#end
aform.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**
Везде мы видим FILE_NAME?person=[sL1p]&remote_id=87.224.***.** и имена файлов, с которыми работает фрейм. Если хоть немного подумать логически, при замене ника в этой самой форме, в сам чат будет выводится тот ник который вы захотите. И вполне будет возможно писать и от админа и от путина и т.д. Пока что всё по этому чату
Ещё немного добавлю, здесь ясно видно: remote_id=87.2...... то есть айпи адрес машины служит сразу идентификатором в чате. Так что с подделкой айди не будет проблем. Так же можно будет узнать айпи через сниффер, и его подставить

А если айпи берёца только из Remote_addr, то хрен ты его подделаеш. Верно?

Я говорю про подделку айпи по штмл части.. Не могу сказать точно, пройдёт ли это. Не пробовал.

Сменить имя итак несостовляет особого труда но для этого нужно или войти в настройки чата или в него перезайти