Изменяние данных другим юзерам чата, т.е. не зная их пароля и составление бан маски, как у администратора, дыру нашёл мой приятель, не говорит как это всё делается, но когда он в чате, творятся чудеса =)

Обсалютно пустая тема -> Фтопку или в Болталку

бред! где доказательства? я тоже могу сказать, что я взломал сервак мелкомягких и когда я на нем у админов выкатываются яйца! имхо бред!

зачем создавать подобные темы в таком разделе,выложы уязвимость если так )

дыру нашёл мой приятель, не говорит как это всё делается, но когда он в постеле, творятся чудеса =)

эм... пардон вы форумом ошиблись :) или ты друг которому 18 лет ?

НЕЕЕТ ! Просто мне кажется вы всё знаете, я могу принт скрин прислать, у него права 100, а банит он любыми !!! Некоторые из вас думаю знают все эти уязвимости, только увы держат в секрете, жаль (((((

куда кому скину принтскрин ???

он мой товарищ, но секрет не говорит, вы увидите там и меня drive_online, он мне дал ссылку на свой одноразовый скрипт, мне тока щёлкнуть оставалось, всё на картинке, права у меня 900 ! Кстати как файл прикрепить ?

залей кудато,фаилы прикреплять не можеш

Ребята, короче вот
http://img57.imageshack.us/img57/42/111vf9.th.jpg (http://img57.imageshack.us/my.php?image=111vf9.jpg)
и вот
http://img63.imageshack.us/img63/6346/1111zo7.th.jpg (http://img63.imageshack.us/my.php?image=1111zo7.jpg)

потом скажите мне пожалуста что вы об этом думаете !??

((( [2-D] Понятно теперь почему у админов яйца выкатываются ? пропал короче Бородин, это я вам отвечу !!!!! Неадекватный рулит !!!! самый умный чел, сломал и пользуется !

=)))) и че он там сломал??? я ничего не увидел....
у твоего друга есть права модера??? если с этими правами он имеет право банить, то все это бред... попроси его снять бан и все =)

З.Ы. конечно он мог написать скрипты под этот чат, но залить он мог только через фтп, ему пришлось бы ломать сервак. через чат ничего нельзя сделать...

Kaban, ты понимаешь, что у него права покупные как и у всех, уровень прав 100, бан лист где составляется маска - закрыт, он через скрипт банит любым уровнем, хоть 901, хоть 920, 1000 - это невозможно в нашем чате!!! У меня права 900, я кроме бига и банить таким же уровнем, т.е. 900 не могу больше ничего как и все, он мне давал ссылку, что б я забанил другим уровнем, он слил свой скрипт, я нажал на ету вещь wmnn.com.ru/ban.php и всё, я чувака сразу одним щелчком отправил в бан 901 уровнем, ник он уже туда вписал, фишка то в чём, где дыра, которая пропускает скрипт с самодельной маской бана ??? И ещё ))) чтобы он мог снять этот бан, ему тоже надо писать скрипт, у него же недостаточно прав, чтоб его снять ?!!!!! =) о так вот !!

ссылку на чат в студию...

Kaban, если что-то получится, поделишься ? chat.nn.ru

Видел какую он маску делает бана ? Она отличается от нашей ! права уровня 1000 у purg3n и test123 вот бы у них пароли узнать и мона от них себе права получит. Надо было мне дураку не кликать на wmnn.com.ru/ban.php , а скачать ето через reget, а как кликнул, его уже потом там небыло, он одноразовый был блиННН ((( И кстати, он меняет размер шрифта у других людей в текущем времени, прям напрямую, когда они в чате !

И кстати, он меняет размер шрифта у других людей в текущем времени, прям напрямую, когда они в чате !
Это делает любой модер..ХЗ как там права доступа админам выставлены..
Я держу етот чат сам, и до сих пор не знаю в нём ни одной дыры))
А вот про скрипты ОООЧень интересует..

F@t@l1ty - не говори бред ! Выше своего уровня прав во первых непоставишь бан, во вторых он это делает через скрипт, мне всё показывал !

Ёпт Ну ес всё показывал - расскажи нам непросвященым..
Или дай icq друга, я мож с ним поговорю..

тему уже не помню, но по сабжу, может он шелл умудрился залить.

F@T@L1TY, объясняю всё заново :), 1) Я говорю ему, дай мне скриптик, забанить чела, чтоб он с себя не снял бан ! 2) Он заливает свой скрипт (addban.php) на wmnn.com.ru, получается такая ссылка wmnn.com.ru/addban.php ! 3) Я на неё нажимаю и вижу в бан листе свой бан по другим параметрам, которые нам недоступны, причём права у меня 900(самые высокие, они у многих, они покупные )), у нас ничем не различаются права, что 100, что 300, 500, только уровень бана разный, они ничего незначат в нашем чате, освновные 1000 !!! Ну и в бан листе абсолютно левый бан от моего ника 901го уровня, всё, остальные модеры его не снимут !

uin друга дать можешь???

Если есть возможность, садись за компьютер друга и запускай на нём троян, узнаем пасс от аккаунта на сервере wmnn.com.ru и приступим непосредственно к самому изучению кода addban.php или проще: уговори его дать тебе этот файл.

consul, попробую )