Мне вот вспомнилось, как я однажды, не имея никаких знаний об уязвимостях и их видах вообще,
лютой ненавистью захотел поиметь один чат. Двиг там был Voodoo Chat. (Это сейчас известно, что там
есть 2 пассивные xss-ки, а тогда я об этом и не думал). Ну, и после ОЧЕНЬ () долгих раздумий
я решил попробовать зарегить чела, который сейчас находился в чате, но который не был зареген.
Пробовал сначала на себе. Ник, предназначенный для жертвоприношения был успешно захвачен.
(со стороны жертвы это выглядело так: индикатор "connection" загорелся красным цветом, все
сообщения в главном окне исчезли, а снизу-справа появилась надпись "нет такого ника в чате!").
Ну, что сказать... метод далеко не новый - это точно. Просто на данный момент нету достойного
способа противостоять этому чату, поэтому я решил напомнить про этот старый способ (хотя он тоже
хиленький), который работает в этом чате (и во многих других, между прочим). Только вот работать он
будет при 2-х условиях.
1) Отключена опция регистрации с активацией регистрации по email'у. (по-умолчанию отключена)
2) Отключена опция клубного режима. При ней незареганных пользователей не пускают в чат. (по-умолчанию отключена)