Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Просьба. (https://forum.antichat.xyz/showthread.php?t=2330)

23.07.2004 03:22
Не могли бы вы протестировать этот чат.
Что там можно сделать. Кроме Ник Флудингэто я понел А вот до всего остального не догоняю. Прочел ваши статью о взломах чата но  с цветами там я так понимаю ничего не выдет.

kyzmi4 25.07.2004 20:15
Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg
обычный адрес не пройдет.
Вот пример полученный из сниффа:
http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD

Токо вот что-такое рk?

Че Гевара 25.07.2004 20:59
Может быть индефикатор ?

Ламер----- 25.07.2004 21:22
to чегевара я тоже думал об этом ведь если его подменить можно писать от любога ника. в плоть до зарегеннова не зная пароля  http://forum.antichat.ru/iB_html/non...cons/smile.gif

Че Гевара 25.07.2004 21:28
Я пробывал. Можно только от несуществующего ника, т.е. которого нет в чате ...

Че Гевара 25.07.2004 21:32
А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD реферер зарегистрированного пользователя ...
Потому, что простого имеет такой вид:
http://lovechat.ru/bin/enter.cgi?name=Xss
Его то и можно подделывать ...

kyzmi4 25.07.2004 21:58
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июля 25 2004,21:32)</td></tr><tr><td id="QUOTE">А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&amp;pk=VTQD5BBLRD реферер зарегистрированного пользователя ...
Потому, что простого имеет такой вид:
http://lovechat.ru/bin/enter.cgi?name=Xss
Его то и можно подделывать ...[/QUOTE]<span id='postcolor'>
Неа, если такой ник есть в чате то нет

Ламер----- 25.07.2004 23:35
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (kyzmi4 @ июля 25 2004,20:15)</td></tr><tr><td id="QUOTE">Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg[/QUOTE]<span id='postcolor'>
А это ты просто ссылку даеш. зайдет мало кто по ней.
А вот &lt;img src=&quot; уже не канает а так
%3Cimg+src%3D%22 либо так %3C%69%6D%67%20%73%72%63%3D%22 не вканает темболее.
А вот вопрос как туда сниф как картинку jpg вставить.? а после етого считай кукисы модераторов чата у тебя в кармане http://forum.antichat.ru/iB_html/non...cons/smile.gif и уже можно заходить в их модераторскую зону и немножко (ну как немножко-человек 50 выкинуть из чата) пошалить. http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

з.ы в модераторскую зону только через прокси заходить нужно.Админ контралирует вход в зону и видить все Ip посетивших её.

Че Гевара 26.07.2004 13:44
2 kyzmi4, угу, я про это выше писал ...

Access 26.07.2004 13:54
Ну вы ребят даёте идеи появятся меня оповестите &nbsp;http://forum.antichat.ru/iB_html/non...cons/smile.gif плис


Время: 21:39
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице