SURRENDER
09.12.2004, 20:33
В чате моего родного города chilim.ru нашёл потенциальную уязвимость, когда ты сидишь и спокойно чатишся, фрейм в котором отображается текст, содержит такой адрес:
chilim.ru/chat.asp?watch=yes&name=lamoz&email=lamer%40mail%2Eru&password=fuckyou&time=02:14:13&jact=yes
Как можно заметить - пароль и логин никоем образом не скрываются...
Что делать, если чат преобразовывает < но ' он не трогает?
Смайлики отображаются таким образом:
<img src=faces/smile-normal.gif alt=":)" width=16 height=16>
Но они наверное делу не помогут...
Можно ли всё-таки как-нибудь туда засунуть сниффера?
chilim.ru/chat.asp?watch=yes&name=lamoz&email=lamer%40mail%2Eru&password=fuckyou&time=02:14:13&jact=yes
Как можно заметить - пароль и логин никоем образом не скрываются...
Что делать, если чат преобразовывает < но ' он не трогает?
Смайлики отображаются таким образом:
<img src=faces/smile-normal.gif alt=":)" width=16 height=16>
Но они наверное делу не помогут...
Можно ли всё-таки как-нибудь туда засунуть сниффера?