Обнаружены дыры в модах чата chat.php.spb.ru
 

Обнаружены некоторые дыры в модах чата chat.php.spb.ru, ущевствует возможность удаления фото из анкеты, закачки своих фоток, промотра чужего оффлайна, поясняю как

1. Сначала заходите и смотрите фото, запоминаете, какая там ссылка, или сматреть при голосовании, вообщем где будут ключи

Основа:

2. Выходите из чата, пишите ник того юзера, которого хотите отиметь,

3. Жмем логин, не вводим пароль

4. даллее пишим ссылку на удаление фото
http://tot_chat.ru/foto.php?cmd=del&foto_nick=ник_кого ломаете&foto_k, вообщем посмотррие, какой запрос на удаление, смысл в том, что после 2 и 3 мод думает что твой ник , которого ломаешь,

Если есть мод оффлайна, то сделайте 2 и 3 шаг, а потом напишите адрес http://<.......>/offline.php и будут сообщения того юзера, которого хотите )))

Есть еще несколько дыр, о которых я помолчу

Молодей Хранитель. Спасибо. Я уже что то слышал про дыры в этом чате. Сам давно хотел им заняться, и я думаю что инфа об этих дырах, что ты умолчал рано или поздно у нас на АНТИЧАТ появится...

Собственно, дыр в чате нет, а модах есть, я сам эти моды писал, вот только их дырявых надарили всем, вот я и сказал как их ломать (заебало что их распространяют на***), а у тех кто их у миня покупал - то у них нет дыр )))

http://chatmod.net.ru/

Да просто до меня доходила инфа что в чате есть серьезная уязвимость...

какая именно? последняя версия вышла в декабре 2003 и за год не нашлась ни одна дыра

Я не знаю. Это на уровне слуха. В общем все равно есть большое желание проверить его на безопасность .

Просто не верится ))) сам пробовал?

Нет. Но я обязательно этим займусь

А по-моему было на секлабе

Да-да, я уж то же давно хотел заняться этим чатом!..... Так что если кто прикольную дыру найдёт сообщите =) ....

Админы Gogogo! Удаляем!

Так, если не трудно расскажите всё про этот чат, дыры, моды, уязвимость и всё такое - буду признателен!!! :) :)

Блин не пашет...Вот какой нужен запрос на удоление в чате www.mari-el.org

http://www.mari-el.org/foto.php?cmd=del&id=******
Делаю всё как сказал Хранитель...Выдаёт-

ОШИБКА
ВЫ НЕ ВОШЛИ В ЧАТ ПОД СВОИМ ПАРОЛЕМ, ИЛИ ВЫ НЕ ПРОШЛИ ПРОЦЕДУРУ РЕГИСТРАЦИИ .



А если просто так вписать url то говорит ошибка урл =(
Эх Оскорбин Сергей Александрович,знал бы и я так хорошо php =) Не научите =)

Ты неподрубаеш! lol ! Так и должно быть! Смысл в том что если ты так несколько раз сделаеш то того чела которого ты пишеш забанят, а не ты зайдёш под его ником!

эээ...Ваобщето я всё делал для того чтобы фоту удалить =)
Банить тут не будет,будет эквивалент /kick просто выкинет,он сможет перезайти...
Всё равно не понял,как хотябы кикнуть его из чата =(

Реально, описано правда уж слишком непрофессионально, я так понимаю, это специально, чтобы мог понять обычный человек. Но вообще если ты создатель, то ты меня удивил таким деструктивным постом. Респект в общем, продолжай в том же духе, народ жаждет.

если устновлен мод, то вводи в чат /vprivon, т читаються приваты, вот только я не знаю с какими провами это можно включать.

Это зависит от настроек в файле msgpost там можно задать своё имя любому case,как тебе будет удобнее.

Это все ладно... Вот у мну был чат.. Его взломали.. Каким образом, сам пока не знаю!! Но, факт в том, что добрались и до панели и до фтп!! Хз как! Так вот, что хочу сказать.. Не в личных целях, а в челях защиты чатов на будущее... Расскажите мне о багах, а лучше скиньте описание и уязвимости на мыло Daniel_Sav@mail.ru ! Я в php шарю вроде как, но не на таком уровне, чтоб все понять с ёту.. Прошу помощи!! =)

может трояна тебе впарили, может пасс подобрали...

а кроме чата ещё было чтото установлено? форум там или ещё чтото?

У кого нить вобще удаление работало??? У меня выходит Ошибка - Вы не прошли регистрацию

Дата создания!
Два года ёпт прошло, ты думаешь за два года ничего не заделали? Тема закрыта!