|
Ести возможность управлять чатом бородина любой версии через php скрипты
Изменяние данных другим юзерам чата, т.е. не зная их пароля и составление бан маски, как у администратора, дыру нашёл мой приятель, не говорит как это всё делается, но когда он в чате, творятся чудеса =)
|
Обсалютно пустая тема -> Фтопку или в Болталку
|
бред! где доказательства? я тоже могу сказать, что я взломал сервак мелкомягких и когда я на нем у админов выкатываются яйца! имхо бред!
|
зачем создавать подобные темы в таком разделе,выложы уязвимость если так )
|
Цитата:
|
НЕЕЕТ ! Просто мне кажется вы всё знаете, я могу принт скрин прислать, у него права 100, а банит он любыми !!! Некоторые из вас думаю знают все эти уязвимости, только увы держат в секрете, жаль (((((
|
куда кому скину принтскрин ???
|
он мой товарищ, но секрет не говорит, вы увидите там и меня drive_online, он мне дал ссылку на свой одноразовый скрипт, мне тока щёлкнуть оставалось, всё на картинке, права у меня 900 ! Кстати как файл прикрепить ?
|
залей кудато,фаилы прикреплять не можеш
|
Ребята, короче вот
http://img57.imageshack.us/img57/42/111vf9.th.jpg и вот http://img63.imageshack.us/img63/6346/1111zo7.th.jpg потом скажите мне пожалуста что вы об этом думаете !?? |
((( [2-D] Понятно теперь почему у админов яйца выкатываются ? пропал короче Бородин, это я вам отвечу !!!!! Неадекватный рулит !!!! самый умный чел, сломал и пользуется !
|
=)))) и че он там сломал??? я ничего не увидел....
у твоего друга есть права модера??? если с этими правами он имеет право банить, то все это бред... попроси его снять бан и все =) З.Ы. конечно он мог написать скрипты под этот чат, но залить он мог только через фтп, ему пришлось бы ломать сервак. через чат ничего нельзя сделать... |
Kaban, ты понимаешь, что у него права покупные как и у всех, уровень прав 100, бан лист где составляется маска - закрыт, он через скрипт банит любым уровнем, хоть 901, хоть 920, 1000 - это невозможно в нашем чате!!! У меня права 900, я кроме бига и банить таким же уровнем, т.е. 900 не могу больше ничего как и все, он мне давал ссылку, что б я забанил другим уровнем, он слил свой скрипт, я нажал на ету вещь wmnn.com.ru/ban.php и всё, я чувака сразу одним щелчком отправил в бан 901 уровнем, ник он уже туда вписал, фишка то в чём, где дыра, которая пропускает скрипт с самодельной маской бана ??? И ещё ))) чтобы он мог снять этот бан, ему тоже надо писать скрипт, у него же недостаточно прав, чтоб его снять ?!!!!! =) о так вот !!
|
ссылку на чат в студию...
|
Kaban, если что-то получится, поделишься ? chat.nn.ru
|
Видел какую он маску делает бана ? Она отличается от нашей ! права уровня 1000 у purg3n и test123 вот бы у них пароли узнать и мона от них себе права получит. Надо было мне дураку не кликать на wmnn.com.ru/ban.php , а скачать ето через reget, а как кликнул, его уже потом там небыло, он одноразовый был блиННН ((( И кстати, он меняет размер шрифта у других людей в текущем времени, прям напрямую, когда они в чате !
|
Цитата:
Я держу етот чат сам, и до сих пор не знаю в нём ни одной дыры)) А вот про скрипты ОООЧень интересует.. |
F@t@l1ty - не говори бред ! Выше своего уровня прав во первых непоставишь бан, во вторых он это делает через скрипт, мне всё показывал !
|
Ёпт Ну ес всё показывал - расскажи нам непросвященым..
Или дай icq друга, я мож с ним поговорю.. |
тему уже не помню, но по сабжу, может он шелл умудрился залить.
|
F@T@L1TY, объясняю всё заново :), 1) Я говорю ему, дай мне скриптик, забанить чела, чтоб он с себя не снял бан ! 2) Он заливает свой скрипт (addban.php) на wmnn.com.ru, получается такая ссылка wmnn.com.ru/addban.php ! 3) Я на неё нажимаю и вижу в бан листе свой бан по другим параметрам, которые нам недоступны, причём права у меня 900(самые высокие, они у многих, они покупные )), у нас ничем не различаются права, что 100, что 300, 500, только уровень бана разный, они ничего незначат в нашем чате, освновные 1000 !!! Ну и в бан листе абсолютно левый бан от моего ника 901го уровня, всё, остальные модеры его не снимут !
|
uin друга дать можешь???
|
Если есть возможность, садись за компьютер друга и запускай на нём троян, узнаем пасс от аккаунта на сервере wmnn.com.ru и приступим непосредственно к самому изучению кода addban.php или проще: уговори его дать тебе этот файл.
|
consul, попробую )
|
| Время: 23:58 |