Посмотрите пожалуйста мой чат на уязвимости
 

Здравствуйте!
Написал чат, хочется узнать ваше мнение насчет его безопасности и уязвимостей: http://chatok.isrv.ru/b/
Жду критики :)
Тестовые логин и пароль: achat
Спасибо.

это же вуду, крепкий как орешек )

ага посмотрел норма вроде сделан :)
P.S. Тоже показалось что это voc

активная xss в поле хоумпаги.
http://chatok.isrv.ru/b/info.php?login=cy
+ сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.

зы. от флуда что нибудь еще замути ;)
http://img87.imageshack.us/img87/3069/chhnb4.th.jpg

зыы. логин пасс - cy:111 i 111:111

Да внатуре сделай что бы сессии убивались + антифлуд защита = 0!
XSS - есть но уже как то не актуально ...
и не харашо править код чужого чата и выдавать его за свой ;)

а разве в voc можно отправлять месаги сохранив sender.php на винте...

Спасибо за критику!
Вот только мне непонятно, где вы там нашли voc...
Мне аж обидно... Он похож только внешним видом. Этот чат писан мною с нуля :cool:.
Эта фича у меня имеется, только я ее снял так как появились проблемы...
А антифлуд будет ;)

А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.

P.S.: XSS пофиксен :)

Предоставь исходники чата если не сложно !

а зачем тебе?

2 за невнимательность - своим постом я высказал сомнение по поводу идентичности твоего чата и Voc

з.ы. по поводу исходников - посмотреть...