А нафига публиковать инфу о том как ломать чаты.
 

Тут часто возникает у многих вопрос: "Ну вот и нахрена было публиковать это все? Чтобы разные ламеры, по 100 раз прееспрашивая, е***и каждые 15 минут этото чат?"

В сижу я когда-то в чате. Да вобщем нормально общаюсь. Тут заходит один крутой. И давай всех удалять, смотреть чужие ай пи. Говорить, то у него есть прога, чтоб все это делать. Но, кто он такой чтоб это делать, это не его чат, а он тут порядки устанавливает. Да он ХАКЕР. Он типа может. Да и администрация чата смотрит на это сквозь пальцы.
По моему это несправедливо. Пришлось мне зняться изучением чата.
В общем написал я программу, которая используя уязвимости чата позваляла и сотреть ай пи и удалять пользователя из чата. Выложил ее для всех. Какое-то время чат лихорадило. Потом производитель чата выпустил заплатку. Дырку заделали. Потом через какое-то время поменяли движек и на том чате. В общем уже никто так особо не мог зайти исказать: "Я такой крутой и все могу". В общем наступило кое-какое равновесие в чате.

Вот это главное. Чем больше людей знает об уязвимостях, тем скорее их все прикроют. И тем лучше.

Действительно, оправдание можно найти всему, главное правильно подойти к вопросу.
Ну это так. Личное мнение.

P.S. надеюсь, его то я еще имею право высказывать.. )

Чтобы не быть голословной, скажу все-таки.

К примеру, человек находит в чате уязвимость - сообщает о ней администрации чата - потом может быть, публикует ее на сайте, чтобы другие админы таких ошибок не делали. Вот это и есть - лучше.

А вот, другой пример, человек находит уязвимость - выкладывает ее на публику, т.е. предполагает, что эта самая публика будет ее использовать в своих целях. (вроде того ХАКЕРА из примера) еще и помогает им и отвечает на их вопросы.

По моему, все очень просто. Зачем искать добро там, где его нет - непонятно. Мне по крайней мере..

Повторяю, все это только мое мнение и никого тут учить я не собираюсь )

•°inSa(Ne)rd°• ты похоже никогда не пыталась админам расказывать об уязвимостях. Это как бы одна сторона. Не один админ никогда не слущает об уязвимостях. Он вначе тебя попросит продемонстрировать ее. А после демонстрации тебя еще и подставит.
Более того, в 70 процентах, даже при том, что админы знают об уязвимости, они ничего сделать не могут (по многих причинам), т е без огласки широкой о наличии уязвимости, ты тем самым подставляешь пользователей.

Ну тогда мне только и остается, как пользователю чата одного, поблагодарить античат за то, что в попытке улудшить этот самый чат, тут размещали статьи о том, как ломать чат, флудер для него и вообще обьясняли любому дураку, как гадить в чате.

А так, у этого вопроса, действительно, слишком много сторон.

ненадо меня цитировать

Kez =)) Мания величия у тебя точно =))

(ты недостоин того чтобы писать про меня чтото! - прим. KEZ)))

Оффтоп:
Егорыч+++
Administrator
Регистрация: 27.05.2002
Сообщения: 666
...
Эх. Число сообщений какое. Даже незнаю - поздравлять или нет. =)
...
А по посту: то действительно. Если не выкладывать на Паблик, Админ и не почешется. Хотя замечено - когда дело касается других, мы твердим - обнавляться надо чаще, аддоны ставить... А вот когда нас - и Форум не пропатчен. И дырка, через которую пока никто не полез. И т.п. Вообщем - сапожник без сапог. Это не про Античат, а про те же сайты_про_безопасность_в_се ти.

2Егорыч+++:
Недавно о телеку показывали:
Один студент дефейснул сайт какого-то предпринимателя(что-то подобное).
Студент говорит, вот мол там и там у тебя дырки на сайте.
Благодарный предпринимтель вызвал ментов, которые поймали-таки студента...

так что иногда лучше в публику выложить, чем с админом говорить...

[little offtop]
Почему сайт называется античат, а тема "зачем ломать чаты?" ???
[/little offtop]

а чтоб было.

Это ты про что?Вот и я про что. Античат - он и есть античат. Зачем говорить, что все это к лучшему..

Большинству админов пох...: получают бабки за работу и не еб..т!
Я сам писал админу чата о Xss в его чате: уже месяц прошел, а Xss так и не убрали!
Пока гром не грянет - мужик не перекрестится!

да у меня таже история!! нащёл учзвимость в форуме, связался с админом- договорилисть типа я показываю- он мне поднимает права!!! показал- меня забанили((.. в отмеску сайт был повешан!!... короче больше с админами я не общаюсь в дружеских тонах!!))

среди админов тоже иногда ибл@ны попадаются =)

Аналогично, нашел xss в дневниках, рассказал админам, даже сказал как заделать, до сих пор незаделанно. Так ещё и дураком меня выставили, потому что я не стал демонстрировать что она делает.

Как то было одному админу расказал багу на сайте много чего в общем было он мне начал ментами угрожать ну я его и послал :)
Временами такие люди попадаються глупые что просто убить хочеться их.
Нет бы спасибо сказать а он оскорблять начал.
Так что если на паблик выложить то хоть кто то админу скажет как залатать если он сам не знает как что делать.

Задарово всем...
Вобщем,моё мнение,нужно взламывать и публиковать методы взлома!
Потому что...Админы так или поставят более совершенный движок,или просто заплатку...
А на прямую с админом говорить...Он ведь ничё не слушает...

+ ко всему сказанному один человек может устроить мясобойню по половине рунета(ибо уязвимость не будет закрыта). Публиковать нужно. А админам работать надо.

Ну я не согласен с вышеизложенными мнениями.. Далеко не всем админам пох на то, что происходит на их сайте..

Я тоже сказал, что расскажу админам про багу в форуме. Так он мне такое накатал!
Ментами угрожал, вообщем козлы они!

вот сёгодня зарегился на одном форуме .. себе сделал невидемый ник
мне ник сменили ...
я стал спорить с админом
понял что это тяжкло(((
сначала в форуме создал топ

Уважаемая администрация- у меня вопрос стоило мне зарегистрироваться под невидемым ником (заметте я не использовал запрещённые символы а только то на что вы дали добро при регистрации), как через 15 минут мне ник поменяли(( почему!? чем не устраивал мой ник!? и потом я вродебы имею свободу выбора- а вы применили полицейские меры- прошу вернуть мне мой ник- так как он МОЯ собственность и в следующий раз не пользоваться молчаливо правом админа и уведомлять или для начала спрашивать меня если решили что либо изменить в МОИХ настройках!!!
С Уважением Ниведимка!!!


ответ

Сразу после регистрации Вам было выслано письмо на почтовый ящик, где все было написанно. Думаю Вы там найдете ответы на ваши вопросы. Так что "молчаливо правом админа" никто не пользовался.

я

не может это я торможу но у меня в почтовике нет новых писем!!! silver_an@rambler.ru... да и потом- если уж я публично прошу обьяснений- то извольте так же мне отвечать- поймите правильно- я не наежаю- просто я всбешон тем фактом что мой профиль редактирован без моего участия!!! я всё понимаю- вы тут полные хазейва и тд итп но элементарное правило приличий... я всегда считал что форум это место ограниченное только цензурой на сообщения- а вы внесли цензуру ещё и на мой ник- хотя он не нём не формативной лексики- либо верните мне мой ник- либо обьясните культурно ЗАЧЕМ вы это сделали... третье либо я думаю пока не стоит- угрожать Вам я пока не собираюсь а прошу элементарного уважения!"!!

ответ

Именно из уважения я Вам направил письмо. Чтож, повторюсь, Вы имеете безусловное право, использовать любой ник на данном форуме, но думаю для Вас, не секрет что вы воспользовались небольшой "дыркой" в движке форума, к тому же я не думаю что пользователям будет уютно и комфортно видеть "пустой" ник, к тому же с чисто технической стороны пустой ник неудобен и может вызвать ошибки. Именно это я изложил в письме к Вам, где предложил Вам выбрать любой другой ник на ваш выбор.

Поймите, я не хочу ни конфликтов ни разборок, я просто надеюсь на Ваше понимание этого вопроса.

я

тогда может имелобы смысл посмотреть будет ли мой ник столь недобным и некомфортным как вы считаете для пользователеи а не полагаться на своё мнение
ПРОШУ вернуть ник!!!
кстати письма так и нет)))
на счёт понимания- просто трудно понять движемые мотивы- когда Вас не ставят в курс дела!! я тоже не хочу разборок итд итп но всегда стараюсь отстаивать свои права- так что надеюсь на взаимное понимание данного вопроса!!!

ответ

К сожалению, я не распологаю информацие почему до Вас до сих пор не дошло мое письмо. Далее предлагаю пообщаться по аське.

разговор в аси


Я
итак- вернёмся к нашему вопросу- вы приняли какое либо решение!?
АДМИН ФОРУМА
Принял
Я
я подозреваю не в мою пользу
АДМИН ФОРУМА
можно еще ворпос, ты чем занимаешся вообще? ;)
АДМИН ФОРУМА
Поясню
Я
я сис админ
АДМИН ФОРУМА
Но когда в поле кто писал зияет дыра - это не приятно для читающих...
АДМИН ФОРУМА
Скажи, для тебя принципиально?
Я
таааак что значит не приятно!? я из опыта знаю- что люби быстро привыкают и их даже заинтересовывает что то необычное- такие мы люди.. а на счёт принципа- меня вывел тот факт что без моего спроса- а учитывая то что мы это обсуждали на паблике- теперь уже да... хотя ты волен поступатьт как хочеш...
Я
вопщето я просил простого уважения а не ника
Я
ник- это только символ
Я
отношения
АДМИН ФОРУМА
я согласен
АДМИН ФОРУМА
именно поэтому написал письмо
АДМИН ФОРУМА
тебе приходило уведомление от форума
АДМИН ФОРУМА
что тебе ник сменили?
Я
нет
АДМИН ФОРУМА
если знаешь IPB там при смене ника форум автоматом отсылает письмо, я просто дописал туда
АДМИН ФОРУМА
хотя в принципе можно в логах выковырять
Я
тем не менее письма нет!!!.... дело повторяю не к нике а в свободе выбора пути... я привык сам себе выбирать всё что меня касается. вот это меня научил античат... поэтому я так разгорланиля- если тебе тоже принцип- то я оставлю ваш ворум....
Date and Time: 08/24/2005 01:23 PM
АДМИН ФОРУМА
мне не принцип =) но я против
Date and Time: 08/24/2005 01:24 PM
АДМИН ФОРУМА
и?
АДМИН ФОРУМА
там все написанно
АДМИН ФОРУМА
я не могу мускулем сильно нагружать сервер
Я
блин- не чем ты его не нагружаеш!!! я уверен в том что дело немного иного характера а именно в том что ты назвал Дырой- тебе как админу это не нравится- чтож я ещё раз убедиллся в том что админы никогда не понимают нас((( тогда к сожалению я прожаюсь в Вашим форумом
АДМИН ФОРУМА
Да не кипятись ты =)
АДМИН ФОРУМА
я ж говорю - мне не принцип.
Я
тогда оставь как было и посмотри на работу- если будут грозые выкрики в мой адресс со стороны пользователей- я сам разберу- а если форум буде нагружен (хотя это чуш) то я сам смненю ник
АДМИН ФОРУМА
насчет нагружен, это не к тебе, я поставил max_user_conections = 150, к тебе это не имеет отношения.
Я
??? тогда из за чего эти разговоры об некоректной работе!?
АДМИН ФОРУМА
переносил движки с одной версии на другую?
АДМИН ФОРУМА
вот там и вылязиет всякая дрянь
АДМИН ФОРУМА
:(
Я
что переносиш!? на какой движок!?
АДМИН ФОРУМА
следующей версии
Я
хм......... когда состаится перенос!?
АДМИН ФОРУМА
думаю в конце недели
Я
ок... тогда оставь ник как есть через неделю чтоб СКУЭЛ не мучать я перерегюсь!?
АДМИН ФОРУМА
а смысл? мы можем потом перебить его
АДМИН ФОРУМА
и все
АДМИН ФОРУМА
единсвенное но, не факт что в версии 2.0.4 не прибили этот баг
Я
ок... тогда будь любезен раз уж так получилось что у нашего вопроса были свидетели - отпиши в моём топе что то типа в следствии технической необходимости ваш ник буде изменён.. назад вы его получите не раньше чем через неделю С уваже.. итд итп
а на счёт перебили я проверю))
АДМИН ФОРУМА
Пожалуйста-пожалуйста. Я разве простив =)
АДМИН ФОРУМА
Ок. Рад что нашли взаимопонимание
Я
благодарю!!!
Я
С Уважением Силверан

--------------------------------------------------------------------------

вот так вот- разговор с админами ВСЕГДА обычно тяжёл и неудобен даже если ты ничего плохого не сделан не говорю уже про настоящую дыру)))

ИТОГ: стороны пришли к взаимопониманию.

Ник будет возвращен примерно через неделю, если будет такая техническая возможность

Хех, я с таким интересом читал)))
хорошо когда стороны приходят к обоюдному согласию.
а как ты ник невидмы делал, %ad или по другому как то?

АД)) правильно силвол пустого переноса

а интересно, много где не фильтруют этот символ...?

или воть такой символЪ &shy (тож пусто)))

чувак ты шо папух ето мой IPвместе с системой и броузером и даже провайдер аткуда ты ето все дастал точнее как.
от чем меня хакеры прикалуют шо ани все могут.
маленький поклон всепм класным хакерам

и на*** ты мой IP паказал

Угу хакеры прикольные,умные и вообще милые ;)

У многих на форуме вместо подписи твой IP и браузер.
Скрипты в интернете валяются.

Ну увидил ты свой IP и что?

опубликовал МАЮ инфу БЕЗ маево согласия за ето статья есть и штраф ввиде моральнава ушерба и по IP всякие плохие хакеры могут сделать очень многа плахова.
ну пасиба шо хот амыло мае не влепил на всеобшее обозрение

А раньше ведь, меня привлекала картинка с IP=) когда я еще с php не был знаком )

Наивный )))

лол, ну ты и зарядил тут=)

Ржунимагу..))
ха-ха-ха-ха)))
таких ламоризмов я даже в журнале Хакер не видел..))) ЛОЛ!!! ;)))

Зато так незжает то утаедительно=)

Нет, наверно вы ничего не поняли, парень реально наезжает на античат, ущемление его прав и нанесение морального ущерба, нет, вы только подумайте во что вы вляпались! =) И ещё он обозвался "плохие хакеры", это наверное кодовое название злоумышленников? Теперь знайте, чтобы вы не делали, обязательно спросите его согласие иначе...

Завтра к 10 утра ждите звонка в дверь! )


/*бьюсь галавойапстенку */

Да это прикол скорей всего ))
Но я уже второй вечер захожу читаю ) классно написал :) такие предъявы

Да ладно прикол =) мальчик то еще не очень смышленный, как никак 93 года выпуска ) 12-13 лет...

З.Ы.: млять уже 92 )) полчаса назад смотрел был 93 год...

Написано ваще классно, молодец=)

гыыыы надо юридический раздел открывать!!!))))))))
мдя- я сам на ся в суд подам- Я ЗНАЮ СВОИ Ip