ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Хацкеры сломаем енто ?
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 17.09.2004, 22:25
Аватар для ~Ice_night_BeTeP~
~Ice_night_BeTeP~
Участник форума
Регистрация: 14.08.2004
Сообщений: 118
Провел на форуме:
0

Репутация: 4
По умолчанию
Тут я одному челу пообещал помочь сломать один чат но не простой ентот чат ... там тэги ваще никак не катят исходников пока нету у меня движок тож пока терра инкогнито . Вот кое что из переписки
Алексей :
Дано: http://www.dmbchat.ru он же http://www.chat.novgorod.ru
Написан на php + mysql + немного java.
Интересует как можно утащить чей нибудь аккаунт. Чат дырявый, но вот к базе мне не подобратся.
Смысл заиметь чужой акк следующий: там система званий наподобии армейских. То есть чем старше тем у тебя больше
возможностей.
Тут 2 варианта как я понимаю: либо ломать базу, либо действовать через активного пользователя в чате.
Конкретно кто то меня не интересует, а интересует сам алгоритм действий  данной операции.
Собственно посмотри сам.
F1reF0x :
Я вот так тут подумал ... шансы сломать чат нахадясь внутири мальенькие
... но есть же исчо и форум и новости ...
новстной движок я пока не понял какой , форум дохлый
!!! Но как я понял аккаунт на всё там же один ? То есть если порегатся
в чате то можно и с этого аккаунта зайти в форум или нет ? даж если не
так то сломав базу форума я заполучю все пароли , а какой дурак будет
на одном сайте делать разные пароли ? Так что если найти пас одного
чела и попробовать его в чате то 95% что он подойдёт !С новостями я
щас пишу скрипт который крадёт куки при просмотре (все кто задёт на
страницу ньюсов) .
Алексей :
Как понимаю вот твой скринт на куки. Пришлось регать новго пользователя чтоб загянуть. работает?
Система с чатом и форумом примерно следующая: да , как ты верно подметил с чата можно зайти на форум. Но ты зайдёшь не
авторизованным пользователем, так как раздел Выяснялка ДМБ чата есть всего лишь раздел форума http://www.forum.novgorod.ru
То есть на форуме нужно регить отдельный акк.
Касаемо паролей то думаю что действительно пароли чата и форума совпадают. Просто 90% аудитории этого чата дети возраста
14-16 лет.
С исходниками будут проблемы а движок в скором времени отпишу.
А чат и правда интересный. Неплохо было бы ещё народ с античата подключить. Тут есть над чем поломать голову.


Дык вот .. я думаю нада помочь челу ... щас вот сижу защиту смарю ... если кто заинтересовался то пишите на мыло что получилось у вас ... ( если я его сломаю то опишу &nbsp Лан всем удачи пошёл я дальше его ломать
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ