|
Чат http://chat.melt.ru ломается ?
Люди, проверьте пожалуйста можно ли ломануть и что-то с ним сделать? Достали админы беспредельничать уже, спокойно не поматеришься даже :(
То что есть в форуме про инфу и ник не работает, видать поменяли уже движок. |
Логин и пасс в студию.. Читай F.a.Q.!!
Цитата:
|
Извиняюсь, грешен:
Пожалуйста сохраните это сообщение. Параметры вашей учётной записи таковы: ---------------------------- Имя пользователя: Chapai Пароль: petka ---------------------------- |
Есть XSS, только сдаётся мне она не имеет смысла.
В форме личных данных уязвимы поля: имя, город, страна, профессия и приветствие. При попытке изменить свой профиль xss-ки пашут, но при просмотре профиля всё фильтруется... ищу ещё... |
Дауж, этот Xss практические бесполезен, только свои куки стащить или Id сессии, только сессия там всеравно привязывается к Ip :-(
|
Все идут с просьбами, я тоже.Надо защитить чат.Помогите разобраться,найти дыры в чате.http://lick.net.ru это wap
|
2Pif, попробуй этот вопрос задать на мобильном форуме, здесь вап чаты не разбирают.
|
в обоих чатах пашет снифер. но для этого тот человек которого снифериш должен быть с компа и быть минимум ст. модером
|
Цитата:
ДАРОВА ДИМОНЫЧ!!!ГЫЫЫЫЫЫ Я ТЕБЕ ДЫРЫ ЗАШИТЬ МОГУ!:) у тя их порядка 100 Гыы шутка 99!!!:) первое это chat.php втарая chat.php дальше inside.php reg.php сразу админом будешь!:))) ну кости вроде мои! вроде...!потом это профиль! можно бд слить!:) усе вроде :eek: |
| Время: 11:38 |