Chat.php.spb.ru

#11

01.12.2004, 09:25

Djibo

Новичок

Регистрация: 01.12.2004

Сообщений: 25

С нами: 11284919

Репутация: 0

Цитата:

Сообщение от Ekstazi

Ну кое-какие ошибки или уязвимости(если их так можно назвать) я нашёл, правда не в самом чате, а в дополнительных модулях...

1)Модуль поддержки записок
Когда тебя забанили(на том чате есть какая-то возможность банить по IP, хотя вроде должен был быть супербан) можно спокойно читать и посылать записки по ссылке http://<Адрес сайта>/offline.php?c=offline

2)Нефильтрация матных слов и тэгов в дополнительной команде /colormsg(Правда от тэгов я никакой пользы не смог получить, хитро там всё сделано), то есть можно писать типа /colormsg <Тут всё что хочешь>

3)Некорректная работа фильтра:
слово 3оопарк(тут вместо буквы з цифра 3(три)) воспринимается как мат.
слово фуцк (слово fuck с транслитерацией) тоже воспринимается как мат.
P.S: Всё это было протестировано мной на чате chat.madhouse.md

ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.