|
Обнаружены дыры в модах чата chat.php.spb.ru
Обнаружены некоторые дыры в модах чата chat.php.spb.ru, ущевствует возможность удаления фото из анкеты, закачки своих фоток, промотра чужего оффлайна, поясняю как
1. Сначала заходите и смотрите фото, запоминаете, какая там ссылка, или сматреть при голосовании, вообщем где будут ключи Основа: 2. Выходите из чата, пишите ник того юзера, которого хотите отиметь, 3. Жмем логин, не вводим пароль 4. даллее пишим ссылку на удаление фото http://tot_chat.ru/foto.php?cmd=del&foto_nick=ник_кого ломаете&foto_k, вообщем посмотррие, какой запрос на удаление, смысл в том, что после 2 и 3 мод думает что твой ник , которого ломаешь, Если есть мод оффлайна, то сделайте 2 и 3 шаг, а потом напишите адрес http://<.......>/offline.php и будут сообщения того юзера, которого хотите ))) Есть еще несколько дыр, о которых я помолчу |
Молодей Хранитель. Спасибо. Я уже что то слышал про дыры в этом чате. Сам давно хотел им заняться, и я думаю что инфа об этих дырах, что ты умолчал рано или поздно у нас на АНТИЧАТ появится...
|
Собственно, дыр в чате нет, а модах есть, я сам эти моды писал, вот только их дырявых надарили всем, вот я и сказал как их ломать (заебало что их распространяют на***), а у тех кто их у миня покупал - то у них нет дыр )))
http://chatmod.net.ru/ |
Да просто до меня доходила инфа что в чате есть серьезная уязвимость...
|
какая именно? последняя версия вышла в декабре 2003 и за год не нашлась ни одна дыра
|
Я не знаю. Это на уровне слуха. В общем все равно есть большое желание проверить его на безопасность .
|
Просто не верится ))) сам пробовал?
|
Нет. Но я обязательно этим займусь
|
Цитата:
|
Да-да, я уж то же давно хотел заняться этим чатом!..... Так что если кто прикольную дыру найдёт сообщите =) ....
|
| Время: 18:37 |