ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
Модератор, Можно удалить тему! |
19.05.2006, 21:20
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
Модератор, Можно удалить тему!
Помогите пожайлуста, чат http://chat.karelia.info/
Зареганный ник как вы просили:
Login:chatgo
Pass:666999
Я облазил всё что можно но ничего не нашёл, на форуме есть похожая тема, но я не могу понять что ето за чат! Вроде voodoo а вроде нет! Нашёл только то что, так можно вставлять в сообщения unicod> http://chat.karelia.info/sender.php?...ОД&x=29&y=12, провертье что и как в етом чате, уж очень хочется знать уязвимости!!! Отблагодарю + !
Последний раз редактировалось goodkit; 23.05.2006 в 00:04..
Причина: Удалить!
|
|
|
19.05.2006, 21:48
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Ну что могу сказать, используются сессии, всё меню прописано через ява скрипты, собственный логин и пасс находятся в открытом виде.. Захотел вызвать алерт, написал мне:
Запрещен вход с отключенными куками. Для того, чтобы получить возможность общения в чате, вы должны разрешить их использование в своем веб-браузере
Улыбнуло)
Пока что всё, как найду что-нибудь, отпишусь.
Последний раз редактировалось sL(IP)--!(P.i.N.); 19.05.2006 в 21:53..
|
|
|
|
19.05.2006, 21:55
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
Да насчёт сессий знаю, только толку почти нету...методом СИ я узнал сессию одной девушки, сессия была "1234" ))))....пипец какойто ! Я ничего не понял...Кстати у меня получался аллерт на password_reminder.php, но незнаю поможет ето или нет...
Последний раз редактировалось goodkit; 19.05.2006 в 21:59..
|
|
|
|
20.05.2006, 10:40
|
|
Познающий
Регистрация: 20.05.2006
Сообщений: 41
Провел на форуме:
47107
Репутация:
16
|
|
Тебе что хотеться сделать, украсть админскую сессию. Или взомать сайт или что другое. Просто можно лесть и не через чат.
|
|
|
|
20.05.2006, 11:14
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !
|
|
|
|
20.05.2006, 11:28
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сколько лазил, нигде xss не нашёл.. Так что пробуй по совету Nova..
|
|
|
|
20.05.2006, 15:25
|
|
Познающий
Регистрация: 24.04.2006
Сообщений: 33
Провел на форуме:
193665
Репутация:
50
|
|
chat.karelia.info
[XSS]
PHP код:
http://chat.karelia.info/go.php?url=javascript:alert(/preved!/)
|
|
|
|
20.05.2006, 18:16
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
|
|
|
|
20.05.2006, 18:19
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
Сообщение от Nova
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !
А как через форум, в каком направлении идти, через какой сайт, чатовский или где сервак стоит???
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
