|
А вот Я хотел спросить у вас. Пробовал ли кто-нибудь этот чат на уязвимости? Если да, то опишите их пожалуйста. http://forum.antichat.ru/iB_html/non...icons/cool.gif
|
Есть у меня небольшая статейка, все руки не доходят ее оформить и выложить ...
|
Просто горю от любопытсва, а то сам шо то смотрел - там вроде нехилая защита. http://forum.antichat.ru/iB_html/non...icons/wink.gif
|
Z4masko
помнится, было такое. Для входа в чат использовалась такая строка </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> http://swa.mail.ru/cgi-bin/auth?page=http://chat.mail.ru/start.html&FailPage=http://chat.mail.ru/index.html&Login=mylo&Domain=list.ru&P assword=XXX&nick=NICK&channel=Тема [/QUOTE]<span id='postcolor'> Так вот, если вместо NICK подставить %9(вроде как табуляция, но не %09 не помню точно), то у всех отрубался правый фрейм со списком посетителей, а если использовать какой-нибудь ник+%9, тогда тебя нельзя было поставить в игнор или выкинуть. Ещё помнится не только этот символ давал такие возможности. Так что если перебрать все символы ASCII то может быть что-нибудь найдешь |
Да, и еще представляется, где-то у них может быть уязвимость во встроенном в чат МРА(мэйл.ру агент), потому что на форуме жаловались мол косяки какие-то происходят.. но это я уже не утверждаю
|
Больше меня, навнерное, ждёт этой статьи - админ mail.ru
|
там хитрая система какая-то, всё вроде бы на яве сделано, но апллетов нету.
|
да чат там глючный я знаю как сервером стать.
|
точнее модером!!! http://forum.antichat.ru/iB_html/non...cons/devil.gif
|
нука
|
| Время: 03:30 |