Просьба. — ANTICHAT Forum

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Просьба.

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

23.07.2004, 03:22

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Не могли бы вы протестировать этот чат.
Что там можно сделать. Кроме Ник Флудингэто я понел А вот до всего остального не догоняю. Прочел ваши статью о взломах чата но  с цветами там я так понимаю ничего не выдет.

25.07.2004, 20:15

kyzmi4

Участник форума

Регистрация: 19.07.2004

Сообщений: 135

Провел на форуме:
883817

Репутация: 112

Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg
обычный адрес не пройдет.
Вот пример полученный из сниффа:
http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD

Токо вот что-такое рk?

25.07.2004, 20:59

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

Может быть индефикатор ?

25.07.2004, 21:22

Ламер-----

Новичок

Регистрация: 21.07.2004

Сообщений: 27

Провел на форуме:
0

Репутация: 0

to чегевара я тоже думал об этом ведь если его подменить можно писать от любога ника. в плоть до зарегеннова не зная пароля  

25.07.2004, 21:28

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

Я пробывал. Можно только от несуществующего ника, т.е. которого нет в чате ...

25.07.2004, 21:32

Че Гевара

Администратор

Регистрация: 05.10.2003

Сообщений: 1,083

Провел на форуме:
4618051

Репутация: 45

А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD реферер зарегистрированного пользователя ...
Потому, что простого имеет такой вид:
http://lovechat.ru/bin/enter.cgi?name=Xss
Его то и можно подделывать ...

25.07.2004, 21:58

kyzmi4

Участник форума

Регистрация: 19.07.2004

Сообщений: 135

Провел на форуме:
883817

Репутация: 112

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июля 25 2004,21:32)</td></tr><tr><td id="QUOTE">А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD реферер зарегистрированного пользователя ...
Потому, что простого имеет такой вид:
http://lovechat.ru/bin/enter.cgi?name=Xss
Его то и можно подделывать ...[/QUOTE]<span id='postcolor'>
Неа, если такой ник есть в чате то нет

25.07.2004, 23:35

Ламер-----

Новичок

Регистрация: 21.07.2004

Сообщений: 27

Провел на форуме:
0

Репутация: 0

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (kyzmi4 @ июля 25 2004,20:15)</td></tr><tr><td id="QUOTE">Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg[/QUOTE]<span id='postcolor'>
А это ты просто ссылку даеш. зайдет мало кто по ней.
А вот <img src=" уже не канает а так
%3Cimg+src%3D%22 либо так %3C%69%6D%67%20%73%72%63%3D%22 не вканает темболее.
А вот вопрос как туда сниф как картинку jpg вставить.? а после етого считай кукисы модераторов чата у тебя в кармане

и уже можно заходить в их модераторскую зону и немножко (ну как немножко-человек 50 выкинуть из чата) пошалить.