Тут часто возникает у многих вопрос: "Ну вот и нахрена было публиковать это все? Чтобы разные ламеры, по 100 раз прееспрашивая, е***и каждые 15 минут этото чат?"

В сижу я когда-то в чате. Да вобщем нормально общаюсь. Тут заходит один крутой. И давай всех удалять, смотреть чужие ай пи. Говорить, то у него есть прога, чтоб все это делать. Но, кто он такой чтоб это делать, это не его чат, а он тут порядки устанавливает. Да он ХАКЕР. Он типа может. Да и администрация чата смотрит на это сквозь пальцы.
По моему это несправедливо. Пришлось мне зняться изучением чата.
В общем написал я программу, которая используя уязвимости чата позваляла и сотреть ай пи и удалять пользователя из чата. Выложил ее для всех. Какое-то время чат лихорадило. Потом производитель чата выпустил заплатку. Дырку заделали. Потом через какое-то время поменяли движек и на том чате. В общем уже никто так особо не мог зайти исказать: "Я такой крутой и все могу". В общем наступило кое-какое равновесие в чате.

Вот это главное. Чем больше людей знает об уязвимостях, тем скорее их все прикроют. И тем лучше.

Действительно, оправдание можно найти всему, главное правильно подойти к вопросу.
Ну это так. Личное мнение.

P.S. надеюсь, его то я еще имею право высказывать.. )

Чтобы не быть голословной, скажу все-таки.

К примеру, человек находит в чате уязвимость - сообщает о ней администрации чата - потом может быть, публикует ее на сайте, чтобы другие админы таких ошибок не делали. Вот это и есть - лучше.

А вот, другой пример, человек находит уязвимость - выкладывает ее на публику, т.е. предполагает, что эта самая публика будет ее использовать в своих целях. (вроде того ХАКЕРА из примера) еще и помогает им и отвечает на их вопросы.

По моему, все очень просто. Зачем искать добро там, где его нет - непонятно. Мне по крайней мере..

Повторяю, все это только мое мнение и никого тут учить я не собираюсь )

•°inSa(Ne)rd°• ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.
Более того, в 70 процентах, даже при том, что админы знают об уязвимости, они ничего сделать не могут (по многих причинам), т е без огласки широкой о наличии уязвимости, ты тем самым подставляешь пользователей.

Ну тогда мне только и остается, как пользователю чата одного, поблагодарить античат за то, что в попытке улудшить этот самый чат, тут размещали статьи о том, как ломать чат, флудер для него и вообще обьясняли любому дураку, как гадить в чате.

А так, у этого вопроса, действительно, слишком много сторон.

ненадо меня цитировать

Kez =)) Мания величия у тебя точно =))

(ты недостоин того чтобы писать про меня чтото! - прим. KEZ)))

Оффтоп:
Егорыч+++
Administrator
Регистрация: 27.05.2002
Сообщения: 666
...
Эх. Число сообщений какое. Даже незнаю - поздравлять или нет. =)
...
А по посту: то действительно. Если не выкладывать на Паблик, Админ и не почешется. Хотя замечено - когда дело касается других, мы твердим - обнавляться надо чаще, аддоны ставить... А вот когда нас - и Форум не пропатчен. И дырка, через которую пока никто не полез. И т.п. Вообщем - сапожник без сапог. Это не про Античат, а про те же сайты_про_безопасность_в_се ти.

2Егорыч+++:
Недавно о телеку показывали:
Один студент дефейснул сайт какого-то предпринимателя(что-то подобное).
Студент говорит, вот мол там и там у тебя дырки на сайте.
Благодарный предпринимтель вызвал ментов, которые поймали-таки студента...

так что иногда лучше в публику выложить, чем с админом говорить...

[little offtop]
Почему сайт называется античат, а тема "зачем ломать чаты?" ???
[/little offtop]

а чтоб было.

ненадо меня цитироватьЭто ты про что?Почему сайт называется античат, а тема "зачем ломать чаты?" ???Вот и я про что. Античат - он и есть античат. Зачем говорить, что все это к лучшему..

Большинству админов пох...: получают бабки за работу и не еб..т!
Я сам писал админу чата о Xss в его чате: уже месяц прошел, а Xss так и не убрали!
Пока гром не грянет - мужик не перекрестится!

да у меня таже история!! нащёл учзвимость в форуме, связался с админом- договорилисть типа я показываю- он мне поднимает права!!! показал- меня забанили((.. в отмеску сайт был повешан!!... короче больше с админами я не общаюсь в дружеских тонах!!))

среди админов тоже иногда ибл@ны попадаются =)

Аналогично, нашел xss в дневниках, рассказал админам, даже сказал как заделать, до сих пор незаделанно. Так ещё и дураком меня выставили, потому что я не стал демонстрировать что она делает.

Как то было одному админу расказал багу на сайте много чего в общем было он мне начал ментами угрожать ну я его и послал :)
Временами такие люди попадаються глупые что просто убить хочеться их.
Нет бы спасибо сказать а он оскорблять начал.
Так что если на паблик выложить то хоть кто то админу скажет как залатать если он сам не знает как что делать.

Задарово всем...
Вобщем,моё мнение,нужно взламывать и публиковать методы взлома!
Потому что...Админы так или поставят более совершенный движок,или просто заплатку...
А на прямую с админом говорить...Он ведь ничё не слушает...

+ ко всему сказанному один человек может устроить мясобойню по половине рунета(ибо уязвимость не будет закрыта). Публиковать нужно. А админам работать надо.

Ну я не согласен с вышеизложенными мнениями.. Далеко не всем админам пох на то, что происходит на их сайте..

Я тоже сказал, что расскажу админам про багу в форуме. Так он мне такое накатал!
Ментами угрожал, вообщем козлы они!

вот сёгодня зарегился на одном форуме .. себе сделал невидемый ник
мне ник сменили ...
я стал спорить с админом
понял что это тяжкло(((
сначала в форуме создал топ

Уважаемая администрация- у меня вопрос стоило мне зарегистрироваться под невидемым ником (заметте я не использовал запрещённые символы а только то на что вы дали добро при регистрации), как через 15 минут мне ник поменяли(( почему!? чем не устраивал мой ник!? и потом я вродебы имею свободу выбора- а вы применили полицейские меры- прошу вернуть мне мой ник- так как он МОЯ собственность и в следующий раз не пользоваться молчаливо правом админа и уведомлять или для начала спрашивать меня если решили что либо изменить в МОИХ настройках!!!
С Уважением Ниведимка!!!


ответ

Сразу после регистрации Вам было выслано письмо на почтовый ящик, где все было написанно. Думаю Вы там найдете ответы на ваши вопросы. Так что "молчаливо правом админа" никто не пользовался.

я

не может это я торможу но у меня в почтовике нет новых писем!!! silver_an@rambler.ru... да и потом- если уж я публично прошу обьяснений- то извольте так же мне отвечать- поймите правильно- я не наежаю- просто я всбешон тем фактом что мой профиль редактирован без моего участия!!! я всё понимаю- вы тут полные хазейва и тд итп но элементарное правило приличий... я всегда считал что форум это место ограниченное только цензурой на сообщения- а вы внесли цензуру ещё и на мой ник- хотя он не нём не формативной лексики- либо верните мне мой ник- либо обьясните культурно ЗАЧЕМ вы это сделали... третье либо я думаю пока не стоит- угрожать Вам я пока не собираюсь а прошу элементарного уважения!"!!

ответ

Именно из уважения я Вам направил письмо. Чтож, повторюсь, Вы имеете безусловное право, использовать любой ник на данном форуме, но думаю для Вас, не секрет что вы воспользовались небольшой "дыркой" в движке форума, к тому же я не думаю что пользователям будет уютно и комфортно видеть "пустой" ник, к тому же с чисто технической стороны пустой ник неудобен и может вызвать ошибки. Именно это я изложил в письме к Вам, где предложил Вам выбрать любой другой ник на ваш выбор.

Поймите, я не хочу ни конфликтов ни разборок, я просто надеюсь на Ваше понимание этого вопроса.

я

тогда может имелобы смысл посмотреть будет ли мой ник столь недобным и некомфортным как вы считаете для пользователеи а не полагаться на своё мнение
ПРОШУ вернуть ник!!!
кстати письма так и нет)))
на счёт понимания- просто трудно понять движемые мотивы- когда Вас не ставят в курс дела!! я тоже не хочу разборок итд итп но всегда стараюсь отстаивать свои права- так что надеюсь на взаимное понимание данного вопроса!!!

ответ

К сожалению, я не распологаю информацие почему до Вас до сих пор не дошло мое письмо. Далее предлагаю пообщаться по аське.

разговор в аси


Я
итак- вернёмся к нашему вопросу- вы приняли какое либо решение!?
АДМИН ФОРУМА
Принял
Я
я подозреваю не в мою пользу
АДМИН ФОРУМА
можно еще ворпос, ты чем занимаешся вообще? ;)
АДМИН ФОРУМА
Поясню
Я
я сис админ
АДМИН ФОРУМА
Но когда в поле кто писал зияет дыра - это не приятно для читающих...
АДМИН ФОРУМА
Скажи, для тебя принципиально?
Я
таааак что значит не приятно!? я из опыта знаю- что люби быстро привыкают и их даже заинтересовывает что то необычное- такие мы люди.. а на счёт принципа- меня вывел тот факт что без моего спроса- а учитывая то что мы это обсуждали на паблике- теперь уже да... хотя ты волен поступатьт как хочеш...
Я
вопщето я просил простого уважения а не ника
Я
ник- это только символ
Я
отношения
АДМИН ФОРУМА
я согласен
АДМИН ФОРУМА
именно поэтому написал письмо
АДМИН ФОРУМА
тебе приходило уведомление от форума
АДМИН ФОРУМА
что тебе ник сменили?
Я
нет
АДМИН ФОРУМА
если знаешь IPB там при смене ника форум автоматом отсылает письмо, я просто дописал туда
АДМИН ФОРУМА
хотя в принципе можно в логах выковырять
Я
тем не менее письма нет!!!.... дело повторяю не к нике а в свободе выбора пути... я привык сам себе выбирать всё что меня касается. вот это меня научил античат... поэтому я так разгорланиля- если тебе тоже принцип- то я оставлю ваш ворум....
Date and Time: 08/24/2005 01:23 PM
АДМИН ФОРУМА
мне не принцип =) но я против
Date and Time: 08/24/2005 01:24 PM
АДМИН ФОРУМА
и?
АДМИН ФОРУМА
там все написанно
АДМИН ФОРУМА
я не могу мускулем сильно нагружать сервер
Я
блин- не чем ты его не нагружаеш!!! я уверен в том что дело немного иного характера а именно в том что ты назвал Дырой- тебе как админу это не нравится- чтож я ещё раз убедиллся в том что админы никогда не понимают нас((( тогда к сожалению я прожаюсь в Вашим форумом
АДМИН ФОРУМА
Да не кипятись ты =)
АДМИН ФОРУМА
я ж говорю - мне не принцип.
Я
тогда оставь как было и посмотри на работу- если будут грозые выкрики в мой адресс со стороны пользователей- я сам разберу- а если форум буде нагружен (хотя это чуш) то я сам смненю ник
АДМИН ФОРУМА
насчет нагружен, это не к тебе, я поставил max_user_conections = 150, к тебе это не имеет отношения.
Я
??? тогда из за чего эти разговоры об некоректной работе!?
АДМИН ФОРУМА
переносил движки с одной версии на другую?
АДМИН ФОРУМА
вот там и вылязиет всякая дрянь
АДМИН ФОРУМА
:(
Я
что переносиш!? на какой движок!?
АДМИН ФОРУМА
следующей версии
Я
хм......... когда состаится перенос!?
АДМИН ФОРУМА
думаю в конце недели
Я
ок... тогда оставь ник как есть через неделю чтоб СКУЭЛ не мучать я перерегюсь!?
АДМИН ФОРУМА
а смысл? мы можем потом перебить его
АДМИН ФОРУМА
и все
АДМИН ФОРУМА
единсвенное но, не факт что в версии 2.0.4 не прибили этот баг
Я
ок... тогда будь любезен раз уж так получилось что у нашего вопроса были свидетели - отпиши в моём топе что то типа в следствии технической необходимости ваш ник буде изменён.. назад вы его получите не раньше чем через неделю С уваже.. итд итп
а на счёт перебили я проверю))
АДМИН ФОРУМА
Пожалуйста-пожалуйста. Я разве простив =)
АДМИН ФОРУМА
Ок. Рад что нашли взаимопонимание
Я
благодарю!!!
Я
С Уважением Силверан

--------------------------------------------------------------------------

вот так вот- разговор с админами ВСЕГДА обычно тяжёл и неудобен даже если ты ничего плохого не сделан не говорю уже про настоящую дыру)))

ИТОГ: стороны пришли к взаимопониманию.

Ник будет возвращен примерно через неделю, если будет такая техническая возможность

Хех, я с таким интересом читал)))
хорошо когда стороны приходят к обоюдному согласию.
а как ты ник невидмы делал, %ad или по другому как то?

АД)) правильно силвол пустого переноса

а интересно, много где не фильтруют этот символ...?

или воть такой символЪ &shy (тож пусто)))

•°inSa(Ne)rd°• ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.
Более того, в 70 процентах, даже при том, что админы знают об уязвимости, они ничего сделать не могут (по многих причинам), т е без огласки широкой о наличии уязвимости, ты тем самым подставляешь пользователей.
чувак ты шо папух ето мой IPвместе с системой и броузером и даже провайдер аткуда ты ето все дастал точнее как.
от чем меня хакеры прикалуют шо ани все могут.
маленький поклон всепм класным хакерам

чувак ты шо папух ето мой IPвместе с системой и броузером и даже провайдер аткуда ты ето все дастал точнее как.
от чем меня хакеры прикалуют шо ани все могут.
маленький поклон всепм класным хакерам
и на*** ты мой IP паказал

чувак ты шо папух ето мой IPвместе с системой и броузером и даже провайдер аткуда ты ето все дастал точнее как.
от чем меня хакеры прикалуют шо ани все могут.
маленький поклон всепм класным хакерам
Угу хакеры прикольные,умные и вообще милые ;)

У многих на форуме вместо подписи твой IP и браузер.
Скрипты в интернете валяются.

и на*** ты мой IP паказал
Ну увидил ты свой IP и что?

Угу хакеры прикольные,умные и вообще милые ;)

У многих на форуме вместо подписи твой IP и браузер.
Скрипты в интернете валяются.


Ну увидил ты свой IP и что?
опубликовал МАЮ инфу БЕЗ маево согласия за ето статья есть и штраф ввиде моральнава ушерба и по IP всякие плохие хакеры могут сделать очень многа плахова.
ну пасиба шо хот амыло мае не влепил на всеобшее обозрение

Ну увидил ты свой IP и что?

А раньше ведь, меня привлекала картинка с IP=) когда я еще с php не был знаком )

опубликовал МАЮ инфу БЕЗ маево согласия за ето статья есть и штраф ввиде моральнава ушерба и по IP всякие плохие хакеры могут сделать очень многа плахова. ну пасиба шо хот амыло мае не влепил на всеобшее обозрение

Наивный )))

лол, ну ты и зарядил тут=)

Ржунимагу..))
ха-ха-ха-ха)))
таких ламоризмов я даже в журнале Хакер не видел..))) ЛОЛ!!! ;)))

Зато так незжает то утаедительно=)

Нет, наверно вы ничего не поняли, парень реально наезжает на античат, ущемление его прав и нанесение морального ущерба, нет, вы только подумайте во что вы вляпались! =) И ещё он обозвался "плохие хакеры", это наверное кодовое название злоумышленников? Теперь знайте, чтобы вы не делали, обязательно спросите его согласие иначе...

Завтра к 10 утра ждите звонка в дверь! )


/*бьюсь галавойапстенку */

Да это прикол скорей всего ))
Но я уже второй вечер захожу читаю ) классно написал :) такие предъявы

Да ладно прикол =) мальчик то еще не очень смышленный, как никак 93 года выпуска ) 12-13 лет...

З.Ы.: млять уже 92 )) полчаса назад смотрел был 93 год...

Да это прикол скорей всего ))
Но я уже второй вечер захожу читаю ) классно написал такие предъявы
Написано ваще классно, молодец=)

гыыыы надо юридический раздел открывать!!!))))))))
мдя- я сам на ся в суд подам- Я ЗНАЮ СВОИ Ip

Грех , тут не отметиться
antichat тоже на тебя в суд подадут... ты посты читаешь и видео наверное скачивал
а енто как минимум нарушение авторских прав

Ну а если ты случайно в сниффер заглянул, то иди в отде "К", сдавайся=))

Млин..... Даже не знаю что и сказать)))) с каждой новой страницей все новые и новые впечатления)))))
Админам говорить надо!!!! Сам был админом, когда меня предупреждали, говорил спасибо и исправлял....Знаю еще 10-ок нормальных админов..... а знаю долбо*бов, которым что говори, что не говори, все равно. ИМХО сначала предупредил, потом в паблик, если не помогло.
2 silveran
А я бы на месте админа выразил тебе респект, поменял бы ник и забил на твои вопли. Мне например неудобно отправлять ПМ в пустоту..... И многим другим тоже.

Ой не могу … лол.. Во супер пост написал всех обрадовал юмором. Ну ладно, ладно вместо того, чтобы объяснить мальчику «Почему я вижу свой АЙПИ в картинках у всех» мы тут ржом. Как ни как форум считается как познавательный. Так что респект теме и тебе… :)

ХЕХЕХЕ давай заявление пиши ты смотрю кент попытавший вот твой сайт воще удалят или твоих друзей админов тогда и посмеёмся.

Лолы. хватит над ламо издеваться... :)

Я на одном тоже багу показал. Сначала спасибо сказали, а потом забанили и ник удалили. Так и не понял почему. А только что, на другом, за первые два сообщения, два замечания. И тему эту сами создали, я писал в теме насчёт Нового Орлеана http://www.rassvet.com/ipb/index.php?showtopic=5142

Блин просто искать дыры всегда проще чем их заляпывать! Я своему знакомому уже 3ий раз на дыру в ЕГО форуме указываю, а МОЙ собственный дефейсили 2 раза ну и *** с ним! Модер сам все поправит, на то он и модер ;-) а админ должен тока руководить ;-)

Ой да, про ИПы это вообще сильно. Ты тогда в суд на Мейл.ру и сотку других почтовых систем подай, а то они гады вообще обнаглели - маркируют каждое письмо твоим айпишником ;) А ведь злой хакер может стока всего сделать заня твой ИП, стока вспего, что ему это нах не надо :D

Почитал тему, посмеялся, поудивлялся, немного расстроился... и еще раз убедился... - Народ, а что, писать скрипты своими руками уже вышло из моды, давно уже все написано и что бы стать админом, знать нечего не надо, только скрипты скачать? Постоянно слышу, "обновить движек" "поставить патч", а если нет, этих патчей и новых версий, что бедному админу остается, короме как забить на дыры, коли он даже в php нечерта не смыслит? Недавно видел один "развекательный портал", так у них скрипт фри-чата синтаксическую ошибку выдает, ';' кто-то забыл поставить, и даже номер строки указан, наверно админ хотел дизаин поправить и немного пхп подпортил. Так эта ошибка там уже 3 дня висит, а админ, даже не постеснялся в новостях на главной странице написать "извините, чат временно не работает". Вот попробуйте такому админу предложить помоч ошибку исправить, или еще хуже, предложить ему самому чат написать - сразу гордыня закипит, обматерит по полной и пошлет... в баню.

Я зашел на antichat.ru что бы просить помоч мне сломать мой чат, найти дыры в нем (см. мою тему о безопасности чата). Но к сожалению, пока уязвимостей найдено не было.... жаль, не хотелось бы чтоб дыры нашли те, кто ради прикола может уничтожит все... Я один из разработчиков, нас всего двое, и возможно мы динозвры, и отстали от моды, но на нашем проекте нет чужих скриптов, все свое. Не судите строго, в таком случае.

админ != разработчик.

...

Я зашел на antichat.ru что бы просить помоч мне сломать мой чат, найти дыры в нем (см. мою тему о безопасности чата). Но к сожалению, пока уязвимостей найдено не было.... жаль, не хотелось бы чтоб дыры нашли те, кто ради прикола может уничтожит все... Я один из разработчиков, нас всего двое, и возможно мы динозвры, и отстали от моды, но на нашем проекте нет чужих скриптов, все свое. Не судите строго, в таком случае.

Тут не суд присяжных, судить думаю никто не будет:)
По поводу диназавров ты загнул...
Я все скрипты тоже сам пишу. Ничего левого не использую...
Дай лучше линк на свой чат. Можно в асю: 195831363

плюсы есть во всем, один главный здесь-найти и обезвредить все дыры, недочеты, да и юзверята учиться должны)

ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.

Смотря какой админ, например я нашёл баг в небезизвестном chat.mail.ru когда делал своего бота, но не стал про неё всем валять, а показал админу. На следущий день всё было исправленно.
Больше согласен с Nerd, хотел дать ей плюс, но не получается ;(
Добрые дела остаются незамеченными :)
Есть скрин самого админа, если кто-то не верит.
http://mailovka.ru/adminmail.png