|
Подскажыте уязвимость
Это не просьба взламать чат, а просьба просто подсказать идею, как в чате наподобии " http://www.baranovichy.by/chat/index.php " получить права администратора, особиннасть чата ф том што там админов нет!)), если што, то мыльте на _y@tut.by. Ах да!! логин - sad, пароль - sad
|
это космо чат кажется (если Sp-chat являеться таковым, не уверен). ещё один чат, который очень хорошо защищён.
|
помню год-полтора назад находили в косме жесть уязвимость - просмотр всех логинов и паролей в плейнтексте -))
|
то есть админом мне не стать?))
|
Не флудь бессмысленными постами. Пока что уязвимости не найдены, как будут найдены я или тот кто их найдёт, выложит здесь.
|
можно попоробывать со сниффером что нибудь сделать, нужно заняться, но позже.
Нашёл уязвимость, но не значительная вовсе. В чате есть поля, где можно выбирать с какой интонацией говарить (шёпотом, норма, крик). Что меняет размер шрифта. шёпотом -2, норма 0, крик +2. при помощи IE_XSS_kit меняем на +9, что получаеться довольнотаки больше чем стандарт. |
| Время: 03:32 |