25.06.2007, 20:28
|
|
Новичок
Регистрация: 25.06.2007
Сообщений: 2
С нами:
9937036
Репутация:
0
|
|
Ув. господа.
Помогите, плиз, сломать чат.
1. Линк: www.chat.od.ua
2. Название движка, к сожалению, не знаю.
3. Раньше время от времени баловался, разговаривая в этом чате от имени других людей. Зарегистрированных не трогал, а над гостями-флудерами прикалывался. В этом чате есть файлик "http://www.chat.od.ua/cgi-bin/enter.cgi". Я сохранял его на компе и ставил расширение файла html. В этом файле есть строчка "<input type="hidden" name="session" value="7449_juoIx47MCo">". Этот самый "value" по-идее определяет самого человека. Раньше я ставил туда имя нужного участника, писал в форме всякую похабень, нажимал "отправить" и все, что я написал в чате выходило от имени, стоящего в "value". Потом долгое время чат был в дауне, теперь снова стал обживаться. Но теперь такая фишка не проходит, чат говорит мне о том, что "идентификатор сессии некорректен". Можно входить от имени необходимого пользователя, но тогда сразу становится ясно, что в чате кто-то посторонний, да и при этом нельзя говорить одновременно от имени двух пользователей.
Помогите, плиз. Мне всего лишь нужен доступ к общению от имени незарегеных пользователей. И заодно защита от бана. :  Помогите, плиз.
4. Тестовый логин: Betta, пароль: aaaaaa. |
|
|
26.06.2007, 00:22
|
|
Новичок
Регистрация: 25.06.2007
Сообщений: 2
С нами:
9937036
Репутация:
0
|
|
И еще одна просьба. Зная логин и пароль, подскажите, плиз, как в этом чате сказать фразу зарегистрированным посетителем, не входя в чат.
|
|
|
|
27.06.2007, 02:47
|
|
Новичок
Регистрация: 18.06.2007
Сообщений: 2
С нами:
9946989
Репутация:
0
|
|
http://www.odintsovo.info
2) Какой движок незнаю, не видел такого нигде... написано, что сами сделали...asp. может подскажите?
3) Хочу получить админку. админов там походу вообще нет, потому, что на просьбы устранить глюки они не реагируют, да и на вопросы не отвечают... молчат как партизаны. Если я не ошибаюсь там плохая фильтрация в поиске.
4) Тестовый логин - hak / пароль - test
|
|
|
|
27.06.2007, 03:29
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
поиск действительно не фильтруется..
Код:
http://www.odintsovo.info/main/search.asp?q=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&x=0&y=0
Что касается двига, то имхо самописный
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
11.07.2007, 14:25
|
|
Новичок
Регистрация: 15.04.2007
Сообщений: 4
С нами:
10038524
Репутация:
0
|
|
1) http://chat.nn.ru/index.php
2) не известно
3) я в этом еще не опытен
4) GrandMaster/12853
|
|
|
|
11.07.2007, 23:31
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 78
С нами:
10025666
Репутация:
56
|
|
http://chat.webimperia.eu/
log:savin
pass:12121212
|
|
|
|
02.08.2007, 20:42
|
|
Новичок
Регистрация: 29.06.2007
Сообщений: 18
С нами:
9930159
Репутация:
17
|
|
1 www. chat.uamafia.com
2 хз
3 Треба провчити урода админа! свох сил нехвотает пока....!!!нужно найти любые дыры чтоб палучить прва администратора!!!
4 log! dark lord/ 123654
Fenks |
|
|
|
07.08.2007, 22:57
|
|
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
С нами:
10602689
Репутация:
144
|
|
Сообщение от bloodAngel
шось знайшов?
voodoo chat. дыры и способы всзлома ищи в поиске по форуму.
http://chat.uamafia.com/password_reminder.php/?look_for=%3Cscript%3Ealert(/xss/);%3C/script%3E
|
|
|
|
19.08.2007, 00:57
|
|
Banned
Регистрация: 06.04.2007
Сообщений: 2
С нами:
10051004
Репутация:
0
|
|
пожалуйста проверти чат 1..http://wap-chat.ru/c.php
2 незнаю
3 нечего полній профан
ник neksys pass 270689
4 стать админом плиз
|
|
|
|
25.08.2007, 22:14
|
|
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
С нами:
9937826
Репутация:
163
|
|
www.8u.ru
джижок августовский
ломать его не хочу, а хотелось бы узнать что в нем вобще можно на творить (флуд, просмотр чужих сообщений ну и т.д)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
