Здраствуйте. Я уже год пытаюсь взломать чат orenchat.ru, но никак не получается, у них защита хорошая, люди кто в этом разбирается попробуйте вдруг получится. Хотелось бы научиться узнавать пароли других юзеров чата. Заранее благодарен.

Я уже спрашивал о этом чате, никто не дал хорошего ответа, видно не ломается ни хрена. Там что то Dos атаками кажется можно

voodoo chat это...
кубик вроде там пасивную ксс нашол =)))

voodoo chat это...
кубик вроде там пасивную ксс нашол =)))
целых даже две, и как они им смогут помочь? =) :D :D :D :D

да чё от пассивной то толку?

voodoo chat это...
кубик вроде там пасивную ксс нашол =)))
А что, вудучаты так сложно взломать?

кубик вроде там пасивную ксс нашол =)))
целых даже две
угу целых две :)
да чё от пассивной то толку?я не ипууу думайте сами)) Ну дкмаю с фреймом мона сессию украсть...хз потом мож еще накопаю.

угу целых две :)
я не ипууу думайте сами)) Ну дкмаю с фреймом мона сессию украсть...хз потом мож еще накопаю.
Здеся глянешь? http://chat.mogilev.by

Здеся глянешь?Гляжю токо на локалхосте)))
Читай статьи,ищи сам.

На движке voodo есть ещё как бы плагин называеться VOC++ если кто знает там дырочки пишите. Есть возможность в voodo доступ через демона получить но это если у админа руки кривые.

Здеся глянешь? http://chat.mogilev.by Выражаясь языком того же XSpider'a http://chat.mogilev.by/robots.txtС помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.
Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

Выражаясь языком того же XSpider'a
Что - то я не могу вкурить.... :-( :confused:

Программа есть такая xSPIDER - сканер уязвимостей.
http://chat.mogilev.by/robots.txt - тут указаны директории, которые не индексируются поисковиком.

Обнаружены формы (POST запрос), использующихся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

В полях hidden, часто хранится информация, которая не фильтруется на стороне сервера.

Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
Это то , про что Майор писал.

r†']Программа есть такая xSPIDER - сканер уязвимостей.
http://chat.mogilev.by/robots.txt - тут указаны директории, которые не индексируются поисковиком.




В полях hidden, часто хранится информация, которая не фильтруется на стороне сервера.


Это то , про что Майор писал.
Значит, взлом возможен, но как , разбирайся сам, да?
Но ведь я nexaker