ANTICHAT
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Chat.php.spb.ru (https://forum.antichat.xyz/showthread.php?t=3341)

Djibo 01.12.2004 09:25
Цитата:
Сообщение от Ekstazi
Ну кое-какие ошибки или уязвимости(если их так можно назвать) я нашёл, правда не в самом чате, а в дополнительных модулях...

1)Модуль поддержки записок
Когда тебя забанили(на том чате есть какая-то возможность банить по IP, хотя вроде должен был быть супербан) можно спокойно читать и посылать записки по ссылке http://<Адрес сайта>/offline.php?c=offline

2)Нефильтрация матных слов и тэгов в дополнительной команде /colormsg(Правда от тэгов я никакой пользы не смог получить, хитро там всё сделано), то есть можно писать типа /colormsg <Тут всё что хочешь>

3)Некорректная работа фильтра:
слово 3оопарк(тут вместо буквы з цифра 3(три)) воспринимается как мат.
слово фуцк (слово fuck с транслитерацией) тоже воспринимается как мат.
P.S: Всё это было протестировано мной на чате chat.madhouse.md
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.

Elk 01.12.2004 17:01
дааа
как всё запущено то !
а как-нибудь к архиву нельзя подкрасться ?
пароль админа например подсмотреть

Че Гевара 01.12.2004 17:09
Цитата:
И что это за "монстр" такой супербан ))
http://antichat.ru/txt/superban

Elk 01.12.2004 17:33
offline.php?c=offline

не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru

Ekstazi 01.12.2004 19:38
Цитата:
Сообщение от Elk
offline.php?c=offline

не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru
Так тут и нет вроде дополнительного модуля для поддержки записок.....
Да и /colormsg там не работает, я вообще там не встретил никаких дополнительных модулей....

Elk 01.12.2004 23:52
Кароче хакеры сдаются ?
Придётся всё самому делать !

Djibo 02.12.2004 05:45
Цитата:
Сообщение от Elk
Кароче хакеры сдаются ?
Придётся всё самому делать !
А что в твоем понимании хакер? Человек которому "от нечего делать" захотелось взломать чат, а он даже не знает как этот чат устроен?
Мой тебе совет мальчик - сначала пойми как это работает, а потом ломать будешь.
Пароль админа через архив?? Как ты это себе представляешь?

Djibo 02.12.2004 05:53
Цитата:
Сообщение от Че Гевара
прочитал
лол ))
а то вы меня прям напугали

Elk 02.12.2004 19:17
Вопросик !
А что если создать свой чат на основе этого !
Единственное с помощью скриптов чата , сделать так чтобы он сохранял в те файлы !
Хотя посмотреть надо.
Или написать функцию в пшп, которая будет игнорировать кое-что !Симбволы например !

Хранитель 26.12.2004 08:33
Цитата:
Сообщение от Djibo
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.
Ну здорово типа юные хакера!!!
Хотите сказать, что вы что-то там взломали! Ха, смешно. Просто када я писал моды я не учел такую х... что массив s, сессии инициализируется даже тогда, когда человек не зашел в чат, и сделав 2 действия можно было спакойно прночитать оффлайн, так вот , ТЕПЕРЬ ВЫ х.... че у меня взломаете!

По поводу цветных сообщейний, любой, понимающий в HTML должен знать что сообщение отправляемое в чат будет выглядеть примерно так:
<font color=#******>х</font><font color=#******>у</font><font color=#******>и</font><font

И как прикажете проверять это на мат? Но если вы настаиваете я просто регуляными выражениями уберу все теги и отправлю эту фразу на проверку детектору мата, вот и все! правда это будет немного тормазнее работать, но хозяин барин !


Время: 12:04
Страница 2 из 3 < 1 2 3 >
Показывать 40 сообщений этой темы на одной странице