Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
10.12.2005, 01:46
|
|
Познающий
Регистрация: 14.07.2005
Сообщений: 62
Провел на форуме:
348453
Репутация:
6
|
|
Js.php (самописный чат)
Всем приветы...у меня к вам следующий вопрос, имеется ли хоть какая то уязвимость в ниженаписаном скрипте js.php? я сам в джаве мало чего понимаю. за любую информацию буду Вам благодарен зы:чат самописный, есть система баллов от которых зависят права в чате у админа их 999, "Siegeable" это ник Thanks!
Код:
function users_() { window.parent.frames['users'].document.getElementById("usr").innerHTML = ' '; } win_r_v = 0; function users_menu_hide (win_id) { setTimeout("if (win_r_v == 0) { document.getElementById('"+win_id+"').style.display = 'none';}",2000); } function users_menu_show (login, bals, ignor, ban, ip, sid, soft) { var name = login; if (window.parent.frames['users'].document.getElementById('menu_table_'+login) == null) { if (bals == '') { bals = 0; } if (ignor == '') { ignor = '0'; } if (ban == '') { ban = '0'; } if (bals == 999 && ban == '0') { image = './theme/orange/icons/admin.gif'; } else if (bals >= 500 && ban == '0') { image = './theme/orange/icons/moder.gif'; } else if (bals < 500 && ban == '0') { image = './theme/orange/icons/user.gif'; } else if (ban != '0') { image = './theme/orange/icons/bans.gif'; } win_r_v=0; users_menu_hide('menu_table_'+login); var document_write = ''; document_write += ' '; document_write += ' '; document_write += ' '; if (ignor == '0') { document_write += ' '; } else if (ignor == '1') { document_write += ' '; } document_write += ' '; if (ban == '0') { document_write += ' '; } else { document_write += ' '; } document_write += ' '+login+' ('+bals+') Информация Игнорировать Снять игнор Предупредить Забанить Разбанить '; window.parent.frames['users'].document.getElementById("info").innerHTML = document_write; } var rightedge = document.body.clientWidth-event.clientX if (rightedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10)) { pad_left = document.body.scrollLeft+event.clientX-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10); } else { pad_left = document.body.scrollLeft+event.clientX; } var bottomedge=document.body.clientHeight-event.clientY if (bottomedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10)) { pad_top = document.body.scrollTop+event.clientY-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10); } else { pad_top = document.body.scrollTop+event.clientY; } window.parent.frames['users'].document.getElementById('menu_table_'+login).style.left=pad_left; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.top=pad_top; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.display='block'; } // Декодируем фиговые символы var ar_chr = new Array(); for (var i=1;i<=255;i++)ar_chr[i]=unescape('%' + i.toString(16)); function ar_C2ASCII(c) { for (var i=1;i<=255;i++) { if (ar_chr[i] == c)return i; } return c; } function urlencode(text) { var tmp = ''; var n, i; for (i=0; i=58 && n<=64) || (n>=122 && n<=191)) tmp += '%' + n.toString(16) else tmp += text.charAt(i); } return tmp; } // end. function message_clear() { window.parent.frames['messages'].document.getElementById("updacc").value="yes"; window.parent.frames["send"].document.send_form.message.select(); window.parent.frames["send"].document.send_form.message.focus(); window.parent.frames["send"].document.send_form.message.value=''; window.parent.frames["send"].document.send_form.message.focus(); } function inner(type,fon,color,time,kto,komu,mess) { var messages = ''; var ktol = ''; if (fon == '') { fon = '#F5FAFE'; } if (color == '') { color = '#000000'; } if (komu == '') { type = 'all'; } if (kto != 'Siegeable' && kto != 'Хранитель') { ktol = ''+kto+''; } else { ktol = ''+kto+''; } messages += ' '; messages += ''+time+' '; if (type == 'privat') { messages += '['+ktol+' » '+komu+'] '+mess+''; } else { if (komu == '') { messages += '['+ktol+'] '+mess+''; } else { messages += '['+ktol+' » '+komu+'] '+mess+''; } } messages += ' '; window.parent.frames["messages"].document.getElementById("msgs").innerHTML = messages + parent.frames["messages"].document.getElementById("msgs").innerHTML;} function iusers(name, bals, ignore, ban, ip, sid, soft) { var users = ' '; var id = 0; if (bals == '') { bals = '0'; } if (ignore == '') { ignore = '0'; } if (ban == '') { ban = '0'; } users += ''; if (bals == '999' && ban == '0') { users += ''; } else if (bals >= '500' && ban == '0') { users += ''; } else if (bals < '500' && ban == '0') { users += ''; } else if (ban != '0') { users += ''; } users += ''; users += ' '+name+' '; users += ' '; window.parent.frames["users"].document.getElementById("usr").innerHTML += users; } function to(user) { var user; if (user != 'Siegeable') { window.parent.frames["send"].document.send_form.to.value=user; window.parent.frames["send"].document.send_form.message.focus(); } else { alert('Вы решили написать самому себе ?!'); window.parent.frames["send"].document.send_form.to.value=''; window.parent.frames["send"].document.send_form.message.focus(); } } function logout() { parent.location.href='./logout.php'; } function adm_alert(he) { usalert=window.open("./alert.php?he="+he,"usalert","width=300,height=220,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function adm_ban(he,ip,soft) { var he; var ip; var soft; ban=window.open("./ban.php?file=add&login="+he+"&ip="+ip+"&soft="+soft,"ban_add","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_logs() { ban=window.open("./ban.php?file=logs","ban_logs","width=730,height=400,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_list() { //ban=window.open("./ban.php?file=list","ban_list","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); alert('бейте, пинайте ногами, но недоделал ещё :-p'); }
|
|
|
10.12.2005, 15:09
|
|
Постоянный
Регистрация: 13.08.2004
Сообщений: 957
Провел на форуме:
1770063
Репутация:
429
|
|
А линк на чат дать не судьба?)
|
|
|
|
10.12.2005, 15:27
|
|
Познающий
Регистрация: 14.07.2005
Сообщений: 62
Провел на форуме:
348453
Репутация:
6
|
|
_http://hmao.info/chat/
я кстать нашёл ещё неопубликованую XSS в Е107 =)
Последний раз редактировалось censored!; 10.12.2005 в 17:57..
|
|
|
|
10.12.2005, 17:30
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
Последний раз редактировалось censored!; 10.12.2005 в 17:58..
|
|
|
|
10.12.2005, 22:53
|
|
Познающий
Регистрация: 14.07.2005
Сообщений: 62
Провел на форуме:
348453
Репутация:
6
|
|
|
|
|
|
10.12.2005, 23:02
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
да ники=)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
11.12.2005, 01:34
|
|
Познающий
Регистрация: 14.07.2005
Сообщений: 62
Провел на форуме:
348453
Репутация:
6
|
|
ники можно зарегить не переходя по ссылки в письме, которое (по идее должно) должно приходит после регистрации на указаный е-майл... но это другая дыра...
А пока что.. ловите пару ников... правда без каких либо привилегий
лог:пасс
Chaos:111
Badboy:111
блин, к остальным 16 набрученым никам, по какой то причине пароли неподходят =(
вобщем есле их забанят бесбашаные модеры после неудачного рабочего дня, я всё исправлю ))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
