HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу wap.wab.ru Как эта дрянь устроена.
   
 
Страница 1 из 3 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

wap.wab.ru Как эта дрянь устроена.
  #1  
Старый 07.12.2004, 19:55
bright
Новичок
Регистрация: 07.12.2004
Сообщений: 2
С нами: 11275117

Репутация: 0
Angry wap.wab.ru Как эта дрянь устроена.
Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа.
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 08.12.2004, 02:45
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Вопрос конечно интересный. Данный вид чатов появился очень недавно. Стандартные виды взлома там наврядли катят. Нужно копать ...
 

  #3  
Старый 08.12.2004, 11:40
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
С нами: 11533526

Репутация: 13
По умолчанию
Algol да я не сказал бы что стандартный вид не катит! чат обычный на пхп просто оптимизирован под вап... ну да эт точно нужно копать
 

  #4  
Старый 08.12.2004, 12:30
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Чат то на пхп, но клиентские браузеры то не обычные, а специальные wap-браузеры. А значит стандартные javascript XSS не катят.
 

  #5  
Старый 08.12.2004, 13:12
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Посмотрел я этот чат, особых дыр не нашел (примитивный очень).
Кроме одной - в чате используется передача незашифрованного пароля в строке запроса Get, что позволяет перехватывать пароль сниффером.
 

  #6  
Старый 08.12.2004, 18:36
bright
Новичок
Регистрация: 07.12.2004
Сообщений: 2
С нами: 11275117

Репутация: 0
По умолчанию
Ну тогда я жду результатов. И мне, как не особо понимающему в этом деле челу (вот на чужой комп залезть это пожалуйста , нужно поподробнее все рассказывать. Можно ли как то отправлять приватные сообщения от чужого лица?
 

  #7  
Старый 08.12.2004, 20:15
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Цитата:
Сообщение от bright  
Ну тогда я жду результатов.
Каких результатов ты ждешь? Я ж уже сказал результат. Расписывать рецепты не буду.
 

  #8  
Старый 08.12.2004, 21:39
Trinux
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
С нами: 11291306

Репутация: 569


По умолчанию
Хы... пасс в строке, да это не маленькая дырочка, это нормальная такая...плотненькая дыра.... Кидаешь линк, говоришь что классная картинка а в замен получаешь пароли все =)))) круто
 

  #9  
Старый 09.12.2004, 12:15
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
С нами: 11533526

Репутация: 13
По умолчанию
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
 

  #10  
Старый 09.12.2004, 12:49
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Цитата:
Сообщение от Fr1k  
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
Так кидать нужно не ссылку на страницу со сниффером, а ссылку на сам сниффер.
 
 
Страница 1 из 3 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.