05.08.2006, 12:44
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Всё такие не удержался и зашёл%) Вот что я вытащил из отправки сообщений в чат:
Код:
up.html?person=[sL1p]&remote_id=87.224.***.**
Код:
chat.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**
Код:
webchat.fcgi?prog=window&refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**#end
Код:
aform.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**
Везде мы видим FILE_NAME?person=[sL1p]&remote_id=87.224.***.** и имена файлов, с которыми работает фрейм. Если хоть немного подумать логически, при замене ника в этой самой форме, в сам чат будет выводится тот ник который вы захотите. И вполне будет возможно писать и от админа и от путина и т.д. Пока что всё по этому чату
Ещё немного добавлю, здесь ясно видно: remote_id=87.2...... то есть айпи адрес машины служит сразу идентификатором в чате. Так что с подделкой айди не будет проблем. Так же можно будет узнать айпи через сниффер, и его подставить |
|
|