Народд раскажите об уязмимостях этого чата.Я что знаю их очень много. Больше всего мне нужно знать как бес пасса и ника админа залесть в админку. Или раскажите как узнать ник админа в чате никто не знает ник админа. заранее спасибо.... :confused:

Я что знаю их очень много
И откуда ты это знаешь? У меня например нет такой информации.. а если их очень много, то иди САМ и вломай, блин!
А ещё вообще-то мог бы додуматься и хоть примерный линк дать на чат этого движка..

phpmychat release 0.145.0 И откуда ты это знаешь? У меня например нет такой информации..
Хе-хе я сам знаю много уязвимостей но меня интересуют конкретные кторые я перечислил!!!!!!!!!!!!!!!!!!

ну давай выкладывай что ты там знаешь.. Надеюсь это не паблик-мегазаюзанные-баги, которые уже пофикшены?))

Из этих баг посмотрим что можно сделать...

Баги которые я знаю не очень интерестные . И я их не буду выкладывать. Только скажу о них:
1 В чат можно вставлять теги
2 Узнав хеш юзера можно можно зайти место его в чат
3 Можночитать приват любого юзера (хеш не нужен)
4 Можно узнать хеш в админки (это я знаю 1 т.к сам нашел)

Баги которые я знаю не очень интерестные . И я их не буду выкладывать. Только скажу о них:
1 В чат можно вставлять теги
2 Узнав хеш юзера можно можно зайти место его в чат
3 Можночитать приват любого юзера (хеш не нужен)
4 Можно узнать хеш в админки (это я знаю 1 т.к сам нашел)

А ты мне про хеш админки не расскажешь?=)))) Да, чуть не забыл=) что за ,,сделку,, ты мне предлогал?=)))

Да, чуть не забыл=) что за ,,сделку,, ты мне предлогал?=)))[/QUOT]Сделка в том что ты мне говоришь как залесть в админку в phpmychat. А я тебе баг от интересующего тебя чата .Этого бага нет не где в инете я его с другом сам нашел.
[QUOTE]А ты мне про хеш админки не расскажешь?
Я могу тебе выслать готовыю форму страницы.
И вообще если есть ася стучи.

Да, чуть не забыл=) что за ,,сделку,, ты мне предлогал?=)))Сделка в том что ты мне говоришь как залесть в админку в phpmychat. А я тебе баг от интересующего тебя чата .Этого бага нет не где в инете я его с другом сам нашел.

Я могу тебе выслать готовыю форму страницы.
И вообще если есть ася стучи.

Нет, аськи нету=( Что за готовая страничка? И что ты в обмен хочешь? Кстати, ты так и не ответил, какой хеш вообще может быть у админки?!

какой хеш вообще может быть у админки?!
Хе-хе да не хеш админки .А хеш любого зарегенного юзера.
Здрасте... Я хочу поделиться новым багом в админках чатов phpmychat/index/php3. До сих пор, насколько я знаю, считалось, что админские ники нельзя удалить... Но, как не странно, можно их удалять, зная только ник админа и не имея никаких исходников =). Если эта тема интересна...то отвечу с большим удовольствием =) Баг найден, во многом благодаря статьям Pr13rak-а, и идее одной простой пользовательницы чатов...=)
Твой слова вот об етом баге я т хочу узнать от тебя

Хе-хе да не хеш админки .А хеш любого зарегенного юзера.

Твой слова вот об етом баге я т хочу узнать от тебя

Начнём с того, что тебе надо научиться делать себя админом там, а уж потом подумать, как ,,себя,, удалить=))) Да , баг найден мною...но есть одно НО, по которому я перестал писать продолжение...

Давай раскажи как сделать себя админам и этот баг раскажи

Давай раскажи как сделать себя админам и этот баг раскажи

Спасибо за готовую страничку.

Спасибо за готовую страничку.
Ты это о чем?Так раскажешь?

Ты это о чем?Так раскажешь?

Расскажу в 2 словах... Чтоб делать там админа, просто надо менять статус пользователя... А чтоб удалить, он так же удаляеться, как и всё остальные ники, без знания пароля(если ты умеешь это делать, то сделаешь и с админским ником)...и не нужен никакой хеш=) А страничка твоя готовая, которую ты хотел в обмен, не нужна, спасибо=)

Хе-хе а как изменить статус пользователя и как узнать ник админа?

Хе-хе а как изменить статус пользователя и как узнать ник админа?
.....

Расскажу в 2 словах... Раскажи попдробнее

И как вообще прописать сабя в базе данных (mysql)

К.е.Н , то ты всё знаеш , то теперь просиш...

-=дибильизьм=-

.:З.Ы. выложи линк на чат:.

Если бы я все знал я бы не писал. Я знаю не все но многое.выложи линк на чат
http://www.chatville.baltnet.ru/

Да наверное здесь не хто о этих чатах ничего не знает!!!!!!!!!!

ё мое блин видео же есть!чего мучаетесь то??

Глянь мое видео может поможет

Глянь мое видео может поможет
А кинь ссылку на видео .Че-то найти не могу. :)

Был эксплоит.
Вот это мне посоветовали а что с этим делать?

Помогите

как что делать?что делают с эксплойтами?? perl phpmychat.pl ( www.activestate.com )

А какие нужны для этого проги?

убрал бы ты лучше код сплойта а то форум растянулся...
activestate.com если не забыл...это перл скрипт надо перл поставить...если винда то по той ссылке которую я тебе дал...

Подсказка... чтоб приписать себя админом в таких чатах, нужно знать путь к админке... Если к примеру админ поменял обычный путь админки (www.example.net/chat/admin.php3), скажем на имя своего соседа=))), то приписать остаёться не себя, а просто поменять его пароль зная админский ник=))))...потом заняться поисками админки...

А я знаю где адинка ее никто не менял.Но аот ник это проблема.Мнеи главное ник узнать и все заеб*а будет.Как его можно узнать?