HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу !!! Взлом нового чата
   
 
 
Опции темы Поиск в этой теме Опции просмотра

!!! Взлом нового чата
  #1  
Старый 19.12.2006, 20:14
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
С нами: 10208266

Репутация: 2
Exclamation !!! Взлом нового чата
Всем привет. Тут недавно поставил в локалку чат - Chant, но есть сомнения по безопасностьи. Искал в багтреках
но нечего не нашел. Решил потестить сам. Нашел дырку в rss блоге.
вот код:

PHP код:
$users file("./data/users.inc.php");
foreach($users as $val){
list($user$pass) = explode("|"$val2); 
if($_GET['privateid'] === $user) { 
Там при получении сообшений провирается зарегин узер или нет, но пароль нетребуеться.
Для того чтобы читать чужие приваты надо всего лиш знать ник узера.
Пример rss?privateid=[ник]. У себя я ету дырку закрыл но может есть еще?
Спрашивал на webscript-е но безрезултатно может сдесь кто знает.
Вот ссылка chant.prophp.org
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 24.12.2006, 14:33
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
С нами: 10208266

Репутация: 2
По умолчанию
Что эта штука такая не пробиваемая? даже пасивной Xss нету ?
Может кто пробЪёт
 

  #3  
Старый 24.12.2006, 14:38
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
С нами: 11107106

Репутация: 165


По умолчанию
установи чат на какой нибудь хост, не хочеться качать и париться с ним.
 

  #4  
Старый 03.01.2007, 02:37
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
С нами: 10208266

Репутация: 2
По умолчанию
Вот ссылка 194.219.67.5/chat. если работать не будед - http://chant.prophp.org/Demo.html
Всех с 2007-м.
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.