есть чат каторый нада ломануть! кароче при регистрации стоит фильтр на символы (тока мона использовать англ буквы и цыфры).
Вопрос можно-ли обоёти фильтр? иль чё нить другое использовать...

ты вообще считаешь это нормально, говорить о чём то, не давая на это посмотреть?

Серьёзно! Тема просто супер!
Ps раз ты в курсе че там за фильтры, то почему бы тебе самому не сделать ужасное?))

вот ссыла http://chat.cable-tv.sumy.ua

Взлом чата в основном опирается на отсутствие фильтров или недоработку НО никак не на обход =)

Это ужасно дырявый чат, но явно переделаный...
Я посмотрел , фильтры стоят теперь и всякая ересь
Но я уверен, что через пол часа его можно поиметь...

пока нашёл бесперспективную XSS:

http://chat.cable-tv.sumy.ua/private.php?mid=e3df0479c8ea&c=2&to_name=%3Cscript%3Ealert()%3C/script%3E

бесперспективную, потому что mid генерируется, надо вставлять свой...
ну там есть ошибки, например, если значение "с" поменять с двойки на тройку, то:

Warning: file(data/users/ _cnf.php): failed to open stream: No such file or directory in /home/www/spchat/c_config.php on line 342
Warning: Variable passed to each() is not an array or object in /home/www/spchat/c_config.php on line 344
Warning: file(data/users/ _prv.php): failed to open stream: No such file or directory in /home/www/spchat/c_config.php on line 365

Если зарегистрировать имя из очень большого кол-ва букв, то создаются файлы:
1000знаков_cnf.php и 1000знаков_prv.php , а таких файлов сервак боицуть... и выдаёт ошибки

Warning: fopen(data/users/dfghdfghdfghdghdfghdfghdfghdfghdfghdfghdfghdfghDFG HDfghdfgHDfghDFGHdfGHdfghDFGHDfghdfgHDfghDFGHDFghd fghDFGHDFghDFghdfghdFghdfghDFghdfghDFghDFghDFghDFg hDFGHdfghdfghDFghdFghdfghDFghdfghdfghdfhsdgsdgfsdf hgdfghdfghdghdfghdfhfghdghdfghdfghdfghdfghdghdfghd fghdfghdfghdfghdfghdfghdfghDFGHDfghdfgHDfghDFGHdfG HdfghDFGHDfghdfgHDfghDFGHDFghdfghDFGHDFghDFghdfghd FghdfghDFghdfghDFghDFghDFghDFghDFGHdfghdfghDFghdFg hdfghDFghdfghdfghdfhsdgsdgfsdfhgdfghdfghdghdfghdfh fghdghdfgh_cnf.php): failed to open stream: File name too long in /home/www/spchat/reg.php on line 113
Warning: fputs(): supplied argument is not a valid stream resource in /home/www/spchat/reg.php on line 114
failed to open stream: File name too long in /home/www/spchat/reg.php on line 113

..........ещё десяток ошибок.............
Вы успешно прошли регистрацию!

и чё это нам даёт? - ни уя ))
ща посмотрим далее...

Dmitro и что ето даёт?

полным счётом ничего...
не знаю, я пол часа потратил и без результатов...
но стопудов есть чёто, просто время жаль, завтра контрольная по природоведению, а я ещё не готовился

Dmitro
ну и за ето спасибо!
хоть ты чёнить ответил! ато никто даж и нефига несказал!
мож после контрольной помож, ну када время будет!
ещё раз спасибки Dmitro
РЕСПЕКТ

гы...
ну про контрольную, скажем, я пошутил...
а природоведение изучал лет пятнадцать назад...
но я правда там ни уя дельного не нашёл :mad:
если б подольше посидеть )))

А ещё , у меня сегодня день варенья!

ну счем тебя и поздравляю!!!!!! тока непей много :))

А ещё , у меня сегодня день варенья!

C Днюхой и удачи в сети!!!

З.Ы. нада на форуме раздел забацать шоп всех поздравлять!!

ага, неплохоб было

Помогите разобраться с уязвимостью JS чата http://www.chat.kg буду благодарен любому совету в ПМ еси можно!

Чё все пропали и замолклИ???

Мы этот чат уже опсуждали. Иши в темах.

Ну не дурак ничего толкового не обсудили ведь!!!

Это у тебя с головой не в порядке, сперва когда задаёш вопрос, используй поиск по форуму, потом уже если нечего не нашёл , то задавай его. И ешё 5000 раз говорили что этот чат почти что без дырок, а если и кто занет где его дыры , то не юзает его.

Люди,подскажите,что делать.Забанили в http://www.virtlove.august4u.ru/ чате.Зашёл через анонимный прокси,удалил кукис,запустил антибан или пробовал менять разрешение монитора.Пропустил.Потом опять забанили.И по этой схеме уже не пускает,хотя менял несколько раз прокси.Проверяю,я в Африке.Один хрен не пускает

ты чего и тут и там !

Да там шутник попался.

пробовал менять разрешение монитора.Пропустил.Потом опять забанили.И по этой схеме уже не пускает,хотя менял несколько раз прокси.Проверяю,я в Африке.Один хрен не пускает
Что то я тебя в АФрике то невидал-)
---------------------------------------------
если ты про меня то
хотябы ссылку оставил
посмореть что за чат такой с неубераемым баном
-----------------------------------------------------
banned by *

Читай внимательней,я потом вставил ссылку.

Так смотря как тебя забанили? Если по айпи то пользуйся прокси, Если по браузеру , смотря какой у тебя браузер смени его, Если по нику то смени ник. Вроде тута нечего такова , я посмотрел этот чат они по айпи блокнули меня, я с прокси им надоел просто, по этому и советую пользоватся прокси, а найти их ты можеш на главной античата.

Так смотря как тебя забанили? Если по айпи то пользуйся прокси, Если по браузеру , смотря какой у тебя браузер смени его, Если по нику то смени ник. Вроде тута нечего такова , я посмотрел этот чат они по айпи блокнули меня, я с прокси им надоел просто, по этому и советую пользоватся прокси, а найти их ты можеш на главной античата.
Да я же писал,что после первого бана,я заходил через прокси, а потом,через прокси перестали пускать.Смена ника ваще не катит.Блокируют по настройкам каким-то.Я пробовал менять настроики и антибан запускать.Раньше катило,а сейчас нет(((

+++++++++++++++++++++++++++++++
С днём рождения!!!!!

+++++++++++++++++++++++++++++++
С днём рождения!!!!!
Обкуреным и обдолбаным просьба не писать.

Это у тебя с головой не в порядке, сперва когда задаёш вопрос, используй поиск по форуму, потом уже если нечего не нашёл , то задавай его. И ешё 5000 раз говорили что этот чат почти что без дырок, а если и кто занет где его дыры , то не юзает его.


Не умничай сам поюзай патом фиксь

как мона узнать IP юзвера в чате вот в етом http://chat.cable-tv.sumy.ua
и как снифать?

Не умничай сам поюзай патом фиксь

Невпервой!!!!!

как мона узнать IP юзвера в чате вот в етом http://chat.cable-tv.sumy.ua
и как снифать?

Читай статью (Баг в IE), тама описсано как можна использовать снифер, и не только, по этому советую прочитать.

линк дай

Воспользуйся ПОИСКОМ ПО ФОРУМУ.