Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   здравствуйте, проверьте пож. чат... (https://forum.antichat.xyz/showthread.php?t=21071)

qder 28.06.2006 23:59
здравствуйте, проверьте пож. чат...
 
проверьте пожалуйста на уязвимость чат, простенький... _www.poboltaem.com заране спасибо!

alextoun 29.06.2006 00:03
это космо чат, походу, читай темы по взлому космо чата

.Slip 29.06.2006 00:13
Простенький...)) Заходи на видео античата, там было видео по взлому вроде..
А xss ща поищу..

alextoun 29.06.2006 00:15
с Xss помойму там туговато....но я так глянул немнога....а видео было точно

Sn@k3 29.06.2006 00:22
форум в народе?гы хорошое решение.так перед нами открывается чудо-чат,который уже имеет маленькую багу, а именно ") or 1=1 /*(video.antichat =), это не пройдёт, так как стоит фильтр, даже на цифры-слова.

Цитата:
Сообщение от alextoun
это космо чат, походу, читай темы по взлому космо чата

это не космо чат, вроде бы а так то (если космо чат) то http://chat.com/admin.php?status=admin

тем более он не на пхп весит /cgi/enter.cgi, а космо, как известно на нём.

alextoun 29.06.2006 00:30
а внутри очень похож, интересно, что же это тогда за чудо техники? самопалка что ли?

AMbar 29.06.2006 00:33
Цитата:
Сообщение от alextoun
а внутри очень похож, интересно, что же это тогда за чудо техники? самопалка что ли?

думаю тут не самопал, забыл как называется. да думаю админ не дурак, туда даже не стоит суваться., только не в чате. а так влом искать)))думаю все щели забиты

.Slip 29.06.2006 00:35
Sn@k3, хватит писать по три поста подряд
ксс пока что не нашёл, продолжаю искать.

alextoun 29.06.2006 00:36
неуязвимых чатов не существует, хоть какоя то но есть зацепка

Sn@k3 29.06.2006 00:52
неуязвимых?думаю есть , это чат в моём городе, причём он от Бородина,ещё к тому же его невозможно сломать у нас целая команда таких пыталась, админ не дурак.)хотя я ему в своё время давал указания по защите этого чата, теперь даже не подступишься

qder 29.06.2006 00:52
молотчаги... так держать! очень оперативно! чат стоит давно и не обновлялся года 3-4 :) так-что ишью баги... если кто что заметит, просьба сразу отписатся.

Sn@k3 29.06.2006 00:56
Цитата:
Сообщение от qder
молотчаги... так держать! очень оперативно! чат стоит давно и не обновлялся года 3-4 :) так-что ишью баги... если кто что заметит, просьба сразу отписатся.
гы такое о щущение, что его обновляли вчера. я тебя уверяю. забудь про чат ищи баг на главной странице, вдруг

alextoun 29.06.2006 00:57
Sn@k3
хм...ну может и так, но таких чатов мало, очень мало

alextoun 29.06.2006 00:58
qder
у меня знаний маловато, я там особо полезного ни чё не нашёл, так по лёгкой мелочи

qder 29.06.2006 01:09
Цитата:
Сообщение от alextoun
qder
у меня знаний маловато, я там особо полезного ни чё не нашёл, так по лёгкой мелочи
ну а из мелочей что есть? москва тоже не сразу строилась!

Kaban 29.06.2006 01:28
Цитата:
Сообщение от qder
ну а из мелочей что есть? москва тоже не сразу строилась!
ну смотря какие мелочи...
например я с помощью IE XSS Kit не выходя из чата настрачил несколько ников...
ну так это никуда не годится... :(

qder 29.06.2006 01:37
если б рутовские права... ато уж больно админы злые...
я слышал есть в некоторых чатах баг, используя который можно добитса того чтоб админ выкинуть с чата не мог, кто что знает но этому поводу- подскажите! работает ли эта багина в этом чате?


Время: 03:56