ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.12.2004, 09:25
|
|
Новичок
Регистрация: 01.12.2004
Сообщений: 25
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Ekstazi
Ну кое-какие ошибки или уязвимости(если их так можно назвать) я нашёл, правда не в самом чате, а в дополнительных модулях...
1)Модуль поддержки записок
Когда тебя забанили(на том чате есть какая-то возможность банить по IP, хотя вроде должен был быть супербан) можно спокойно читать и посылать записки по ссылке http://<Адрес сайта>/offline.php?c=offline
2)Нефильтрация матных слов и тэгов в дополнительной команде /colormsg(Правда от тэгов я никакой пользы не смог получить, хитро там всё сделано), то есть можно писать типа /colormsg <Тут всё что хочешь>
3)Некорректная работа фильтра:
слово 3оопарк(тут вместо буквы з цифра 3(три)) воспринимается как мат.
слово фуцк (слово fuck с транслитерацией) тоже воспринимается как мат.
P.S: Всё это было протестировано мной на чате chat.madhouse.md
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.
|
|
|
01.12.2004, 17:01
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 10
Провел на форуме:
0
Репутация:
0
|
|
дааа
как всё запущено то !
а как-нибудь к архиву нельзя подкрасться ?
пароль админа например подсмотреть
|
|
|
|
01.12.2004, 17:09
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
|
|
|
|
01.12.2004, 17:33
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 10
Провел на форуме:
0
Репутация:
0
|
|
offline.php?c=offline
не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru
|
|
|
|
01.12.2004, 19:38
|
|
Новичок
Регистрация: 19.11.2004
Сообщений: 14
Провел на форуме:
8484
Репутация:
12
|
|
Сообщение от Elk
offline.php?c=offline
не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru
Так тут и нет вроде дополнительного модуля для поддержки записок.....
Да и /colormsg там не работает, я вообще там не встретил никаких дополнительных модулей....
|
|
|
|
01.12.2004, 23:52
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 10
Провел на форуме:
0
Репутация:
0
|
|
Кароче хакеры сдаются ?
Придётся всё самому делать !
|
|
|
|
02.12.2004, 05:45
|
|
Новичок
Регистрация: 01.12.2004
Сообщений: 25
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от Elk
Кароче хакеры сдаются ?
Придётся всё самому делать !
А что в твоем понимании хакер? Человек которому "от нечего делать" захотелось взломать чат, а он даже не знает как этот чат устроен?
Мой тебе совет мальчик - сначала пойми как это работает, а потом ломать будешь.
Пароль админа через архив?? Как ты это себе представляешь?
|
|
|
|
02.12.2004, 05:53
|
|
Новичок
Регистрация: 01.12.2004
Сообщений: 25
Провел на форуме:
0
Репутация:
0
|
|
прочитал
лол ))
а то вы меня прям напугали
|
|
|
|
02.12.2004, 19:17
|
|
Новичок
Регистрация: 29.11.2004
Сообщений: 10
Провел на форуме:
0
Репутация:
0
|
|
Вопросик !
А что если создать свой чат на основе этого !
Единственное с помощью скриптов чата , сделать так чтобы он сохранял в те файлы !
Хотя посмотреть надо.
Или написать функцию в пшп, которая будет игнорировать кое-что !Симбволы например !
|
|
|
|
26.12.2004, 08:33
|
|
Новичок
Регистрация: 26.12.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
4
|
|
Сообщение от Djibo
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.
Ну здорово типа юные хакера!!!
Хотите сказать, что вы что-то там взломали! Ха, смешно. Просто када я писал моды я не учел такую х... что массив s, сессии инициализируется даже тогда, когда человек не зашел в чат, и сделав 2 действия можно было спакойно прночитать оффлайн, так вот , ТЕПЕРЬ ВЫ х.... че у меня взломаете!
По поводу цветных сообщейний, любой, понимающий в HTML должен знать что сообщение отправляемое в чат будет выглядеть примерно так:
<font color=#******>х</font><font color=#******>у</font><font color=#******>и</font><font
И как прикажете проверять это на мат? Но если вы настаиваете я просто регуляными выражениями уберу все теги и отправлю эту фразу на проверку детектору мата, вот и все! правда это будет немного тормазнее работать, но хозяин барин !
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
