Какие есть уязвимости у чатов написанных на php?
 

Так вот мне интересно узнать, какие есть уязвимости для чатов на php.
Обычные пользователи ничего сделать немогут, но
админы и модеры могут вставлять картинки, писать большими биквами и т.п.

А обычный пользователь так сможет?
Можно ли взломать как-нибудь??

кидай сюда ссылку, я так понимаю что тебя определённый чат интересует?

все чаты разные => уязвимости тоже разные

Угу... вот ссылочка http://energyfm.ru/chat/

Ну так как сделать то?

дай логин и пароль а то у них там с регистрацией проблемы

чел свои не дам)) но у мя там ник завалялся... ща...
логин Vaz*****
пас **********
-----------------
за логином и пассом стучите в ПМ

Чат чемто похож на Бородинский

вот по быстрому нашёл...

http://energyfm.ru/chat/history.php?idchat=energy&what="><script>alert(doc ument.cookie)</script>
http://energyfm.ru/chat/history.php?idchat='
http://energyfm.ru/chat/getnewmes.php?idchat='

вот как сообщение выглядят в коде...

parent.window.tickerDiv.innerHTML+'<p style="color: br;"><b><font color="#0000FF">Vaz21043</font></b> : \'&lt;&gt;()\'&quot;</p>';

сдесь можно посмотреть все сообщения в коде...

http://energyfm.ru/chat/getnewmes.php?idchat=energy

не забудь про репутацию (слева плюсик нажми зелёненький) ;)

Слух, а до меня что-то не допело. А как пистаь большими буквами. под наклоном.. и т.п. ?

На плесик ОБЯЗАТЕЛЬНО нажму.

зачем тебе это , у тебя куки имеются на руках )))

Vector-G там не только скуль ну и какойто дибильный инклуд...

Мне интересно, и побесить одного дебильного модера!))

Только что нашел дыру, статус : критическая, залил вебшелл...тут выкладывать не буду, на всяк случай.....Va_RuS , стучи в ПМ

Может в ПМ напишеш уязвимость ?

Tem не понял намека!?!

Чат и вообще этот форум лично мне показались очень интересными - просто рай, от инклуда до скуль инжа в base64 кодировке. Вообщем инклуд все увидели, а такой запрос для меня оказался более интересным:
теперь самое интересное - расшифровка переменной condition. Сам первый раз такое вижу, но вот condition=s2 like 'London, England%' - забавно)))
запрос сразу передаётся в базу подаётся вообще без проверок!!! это что-то!
а теперь вбиваем нужнй нам запрос и кодируем в base64, подставляем и будет счастье.
---
ЗЫ
Буду есчо лазить по сайту, очень уж понравилось

ZaCo )))

На самом деле "забавно" Мне на этот сайт пох,но интересное решение нашел кодер)))))

А никто не будет против если я видео по взлому сниму?

я думаю ты просто не успеешь... щас какой-нибудь даун начитается в этой теме и пойдёт дефейсить...

гы))))) ZaCo давай, снимай)))))

2link. насчёт php инклуда ты быстрее меня обнаружил так что я не один)))
видио снял ради красивого скуль инжа))))
вот смотрим _http://zaco.jino-net.ru/books/energy_hack.rar

Все счас я полностью владею базой данных. Возвращаясь к начальной теме, взломать чат Va_RuS - стучи.

у молодци пацаны :)

kiriliuk
Слухай чел... это другая тема.. иди создавай...
МОДЕРАТОРЫ сотрите его посты... они НЕ В ТЕМУ!

ZaCo окей.

в чате кроч модер совсем загнался! вот чат http://chat.megaufa.ru/index.php? .
Подскажите че какие дыры есть. Пасиб заранее))

Чат Бородина......удачи тебе!

Млин, времени дофига дошло, но так и никто взломать не смог!

Немог бы и мне помоч? чат тож написан на пхп. Вот ссылка chat.pnz.ru Геморойно чет с ним....возился возился, + я еще не digital god чтоб пхп ломать. Если можеш помочь в чем либо-заранее благодарен.

))
 

Вот вам ребята есчё один чат с тормоз Админом
http://chat.bakililar.az там админ поставил филбьтрацию на ссылки но есть обход фильтра
пример:http://menya.net=)) (без пробела смаил) да вот есчё что там происходит если ставиш вот етот смаил (Дополнительные команды [любовь] ( :love/bis: )-2 раза то тебя кидает на 7 мин я им на форуме да нетока я все кто с етим сталкивался Админу писали а он хотьбы что !!!
P.S. чат Бородинский

Люди помогите со взломом этого чата orenchat.ru, мне нужно найти хоть какой то баг, или попробовать узнать пароль одного из модеров.