И так я решил написать это сдесь так как других статей я невидел!
Но мне так в падлу писать статью сдесь так что я выложу вам видео о взломе чата!
Через zags.php
Видео (http://depositfiles.com/files/2595112)

ща посмотрим...

Смотрим, такого в паблике ещё не было

на рапиду не как залить....

нука посмотримс.. нууу оччч интересно.. если воркед, жаль в паблике, но если действенно ух будет ночка у сисадмина чата бородина моего города, как я долго этого ждал.... годы истизаний... -)))))

автор лол, сори не сдердался...

такой вот ламоните gomelchat.com иди ont.by

а чо сразу залить шел было не круто. или надо сначала аплоад скрипт, потом найти папку для записи шелла и его залить... а если нету всемогущей точке или папки с правами на запись фоток... хмм.. тогда пролет :(

видео aka old.antichat.ru

ща гляну чо за видео.
А вообще я редко чаты на двиге бородина встречаю...

ну и как у кого успехи? =)

Последний что я помню был взломан через эту багу в начале Декабря nik-chat.net/chat/www.
Хакнули и чуток задефейсили его малолеточеги из elite(team). Админ переставил чат грохнув загс.

/ Цензура /

не наутро. А хотя. локально было 3:47 когда чат ушел в глубокий даун. Я тока тока успел загрузить свой шелл )))

Хороший деф получился в классике жанра "Одмин следи за уязвимостями"

миррор в студию

такой вот ламоните gomelchat.com иди ont.by
Насчет гомель чата! я там был! и там была дыра! палучил прова на минуту не больше и патом бан пакуда обашол он отключил чат! и все! :mad:

Этот zagz самый дрявый мод... выкладывали на халяву его ... все ламаки сразу его в чаты пихать.... жесть а не мод.... ты бы лутше бы за снял как через него можна не ломануть! =)

Не реально, идиотизм, а не мод... Его реально переделовало чел дватцать и каждый по дырке оставлял! :D если кто хочет по плакать могу выложить его :D

Давай выкладывай :D

Давай выкладывай :D

Ну вот пару притендентов: :D

http://tweaker.nxt.ru/z1.TAR
http://tweaker.nxt.ru/z2.rar

Убейти меня если вы тама не нашли дыр! :D

да много всяких дырок в модах для этого чата, на пример есть такая фича: типо поле ввода и кнопка [OK] для смены статуса юзеру во фрейме доп. команды (видял его во многих чатах), в нём стоит ограничения на длину ввода статуса, при помощью его можна поставить себе статус любой длины :) жмём Ctrl + N (чтоб не потерять сессию) и вставляем в адресс: http://chat/newstatus.php?c=status&$status=<ваш_новый_статус>
и вас установиться статус из адресной строки, но это всё мелочь, но не приятная, хотя есть и более крупные дыры в модулях для этого чата, но про них я промолчу! ;)

Ну неужели никто ещё ничего не нашёл в этом грёбаном чате???!!