УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Чаты
WAP чат (Бодр-чат и Wab-чат)

Страница 5 из 6

Опции темы

Поиск в этой теме

Опции просмотра

#41

04.02.2007, 14:52

CBuH

Познающий

Регистрация: 25.01.2007

Сообщений: 67

Провел на форуме:
202498

Репутация: 25

Отправить сообщение для CBuH с помощью ICQ

Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org, уязвимость была найдена уже давно скорее всего её прикрыли

Последний раз редактировалось CBuH; 04.02.2007 в 14:56..

#42

06.02.2007, 21:47

Muha

Познающий

Регистрация: 21.08.2006

Сообщений: 70

Провел на форуме:
424011

Репутация: 4

Отправить сообщение для Muha с помощью ICQ

Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip

#43

06.02.2007, 22:32

Leonardo

Познающий

Регистрация: 03.02.2007

Сообщений: 36

Провел на форуме:
119096

Репутация: 7

забавно.. но если там будет картинка то не нарегит....

#44

10.02.2007, 00:49

kinix

Новичок

Регистрация: 04.09.2005

Сообщений: 14

Провел на форуме:
49375

Репутация: 2

Цитата:

Сообщение от CBuH

и где этот скрипт*?

#45

10.02.2007, 00:57

kinix

Новичок

Регистрация: 04.09.2005

Сообщений: 14

Провел на форуме:
49375

Репутация: 2

Цитата:

Сообщение от Muha

Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip

а этим скриптом реально повесить сервер?

#46

10.02.2007, 00:58

CBuH

Познающий

Регистрация: 25.01.2007

Сообщений: 67

Провел на форуме:
202498

Репутация: 25

Цитата:

Сообщение от kinix

и где этот скрипт*?

Здесь

#47

10.02.2007, 14:49

Leonardo

Познающий

Регистрация: 03.02.2007

Сообщений: 36

Провел на форуме:
119096

Репутация: 7

Цитата:

Сообщение от kinix

а этим скриптом реально повесить сервер?

не совсем... скорей всего нет.. так.. немного заглючить да

#48

10.02.2007, 14:50

kinix

Новичок

Регистрация: 04.09.2005

Сообщений: 14

Провел на форуме:
49375

Репутация: 2

Цитата:

Сообщение от Leonardo

не совсем... скорей всего нет.. так.. немного заглючить да

а вобще, чем можно повесить серв?

#49

09.03.2007, 06:45

Dr.Frank

Постоянный

Регистрация: 31.07.2002

Сообщений: 312

Провел на форуме:
1212427

Репутация: 187

Отправить сообщение для Dr.Frank с помощью ICQ

еще дырка(если чат скачан с VISAVI.NET):
Есть файл fr.php - Посмотреть фотку пользователя... - fr.php?id=номер, так вот если вместо номера ввести например fr.php%00(%00 - обязательно, для окончания строки, а то там в конце добавится .gif), то можно открыть любой файл на серваке.... ну почти любой...

#50

09.03.2007, 11:36

Leonardo

Познающий

Регистрация: 03.02.2007

Сообщений: 36

Провел на форуме:
119096

Репутация: 7

так это только если с VISAVI....
обычно там стоит

PHP код:


		
			
<?php

header("Cache-Control: no-cache");

header("Content-type:image/gif");

readfile("img/$id.gif");

?>

У меня в чате выдало такую ошибку:

Код:

<br />
<b>Warning</b>:  readfile(img/../index.php\0(\0.gif) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home2/*****/****/******/fr.php</b> on line <b>4</b><br />

Пойду исправлю....

Страница 5 из 6

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход