Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
wap.wab.ru Как эта дрянь устроена. |
07.12.2004, 19:55
|
|
Новичок
Регистрация: 07.12.2004
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
wap.wab.ru Как эта дрянь устроена.
Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа.  |
|
|
08.12.2004, 02:45
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Вопрос конечно интересный. Данный вид чатов появился очень недавно. Стандартные виды взлома там наврядли катят. Нужно копать ...
|
|
|
|
08.12.2004, 11:40
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
Algol да я не сказал бы что стандартный вид не катит! чат обычный на пхп просто оптимизирован под вап... ну да эт точно нужно копать
|
|
|
|
08.12.2004, 12:30
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Чат то на пхп, но клиентские браузеры то не обычные, а специальные wap-браузеры. А значит стандартные javascript XSS не катят.
|
|
|
|
08.12.2004, 13:12
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Посмотрел я этот чат, особых дыр не нашел (примитивный очень).
Кроме одной - в чате используется передача незашифрованного пароля в строке запроса Get, что позволяет перехватывать пароль сниффером.
|
|
|
|
08.12.2004, 18:36
|
|
Новичок
Регистрация: 07.12.2004
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Ну тогда я жду результатов. И мне, как не особо понимающему в этом деле челу (вот на чужой комп залезть это пожалуйста  , нужно поподробнее все рассказывать. Можно ли как то отправлять приватные сообщения от чужого лица? |
|
|
|
08.12.2004, 20:15
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от bright
Ну тогда я жду результатов.
Каких результатов ты ждешь? Я ж уже сказал результат. Расписывать рецепты не буду.
|
|
|
|
08.12.2004, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
Хы... пасс в строке, да это не маленькая дырочка, это нормальная такая...плотненькая дыра.... Кидаешь линк, говоришь что классная картинка а в замен получаешь пароли все =)))) круто
|
|
|
|
09.12.2004, 12:15
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
|
|
|
|
09.12.2004, 12:49
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от Fr1k
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
Так кидать нужно не ссылку на страницу со сниффером, а ссылку на сам сниффер.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
