ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Исследование чата BlaB Lite
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Исследование чата BlaB Lite
  #1  
Старый 08.12.2006, 19:13
Аватар для Zeratull
Zeratull
Познающий
Регистрация: 22.11.2006
Сообщений: 56
Провел на форуме:
125168

Репутация: 20
Отправить сообщение для Zeratull с помощью ICQ
По умолчанию Исследование чата BlaB Lite
набрёл на один чат:
http://schekino.net/chat/login.php

решил вот поисследовать его.
в итоге оказалось что чат простой до безобразия. 95 кб в архиве.

посмотрел возможные уязвимости на securitylab. ничего нету

может тогда попробуем поискать уязвимости вместе?
я пока мельком пробежался по нему.
из папки incl утащил в чистом виде пару файлов:
mysqli_functions.inc, mysql_functions.inc, main.inc,smilies.inc, sqlite_functions.inc, skin.inc

Файл config.php в корневой лежит.
при открытии, что логично, пустая страница.

переменные все там хранятся.

теперь вот думаем как бы всё это дело утащить. может sql инъекции есть ? или ещё что.
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Какие есть уязвимости у BlaB! чата? Meister Чаты 10 16.02.2006 22:17
Ник для Чата Чаты 2 11.04.2003 11:52
кАКАК ДОСАДИТЬ АДМИНУ ЧАТА Чаты 6 16.07.2002 23:28



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ