|
Люди помогите с чатом!!!! (на Voodoo chat)
Люди помогите!!!! НЕЛОМАЕМЫЙ ЧАТ!!!
orenchat.ru, мне нужно найти хоть какой -нибудь баг, или узнать способ взлома пароля одного из модеров. |
Цитата:
Цитата:
|
Цитата:
Трой посмотри тут. P. S. Не примите за рекламу. :D |
В вуду чатах баги нет покрайней мере публичной так что можеш не париться там есть только пасивные Xss и то 2 штуки по моему и всё... но они тбе нечего не дадут....
Так что лучше троя всади как челды говорят остальное всё бесмысленно |
Но еслимодер лох, то можешь поюзать пассивные Xss, надеюсь, знаешь как...
|
Цитата:
|
Мне вот вспомнилось, как я однажды, не имея никаких знаний об уязвимостях и их видах вообще,
лютой ненавистью захотел поиметь один чат. Двиг там был Voodoo Chat. (Это сейчас известно, что там есть 2 пассивные xss-ки, а тогда я об этом и не думал). Ну, и после ОЧЕНЬ (:)) долгих раздумий я решил попробовать зарегить чела, который сейчас находился в чате, но который не был зареген. Пробовал сначала на себе. Ник, предназначенный для жертвоприношения был успешно захвачен. (со стороны жертвы это выглядело так: индикатор "connection" загорелся красным цветом, все сообщения в главном окне исчезли, а снизу-справа появилась надпись "нет такого ника в чате!"). Ну, что сказать... метод далеко не новый - это точно. Просто на данный момент нету достойного способа противостоять этому чату, поэтому я решил напомнить про этот старый способ (хотя он тоже хиленький), который работает в этом чате (и во многих других, между прочим). Только вот работать он будет при 2-х условиях. 1) Отключена опция регистрации с активацией регистрации по email'у. (по-умолчанию отключена) 2) Отключена опция клубного режима. При ней незареганных пользователей не пускают в чат. (по-умолчанию отключена) |
ну да.. два xss - http://www2.oren.ru/my/register.php в формах имени и фамилии.. и еще зачем на 443 порту копия всего что на 80 )
|
Зря подняли старую тему. Автор вряд ли появится здесь.
[closed] |
| Время: 01:29 |