Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Посмотрите пожалуйста мой чат на уязвимости |
04.04.2007, 23:09
|
|
Новичок
Регистрация: 21.12.2005
Сообщений: 15
Провел на форуме:
23993
Репутация:
6
|
|
Посмотрите пожалуйста мой чат на уязвимости
Здравствуйте!
Написал чат, хочется узнать ваше мнение насчет его безопасности и уязвимостей: http://chatok.isrv.ru/b/
Жду критики 
Тестовые логин и пароль: achat
Спасибо. |
|
|
05.04.2007, 00:53
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
это же вуду, крепкий как орешек )
|
|
|
|
05.04.2007, 04:03
|
|
Новичок
Регистрация: 22.12.2006
Сообщений: 25
Провел на форуме:
267402
Репутация:
31
|
|
ага посмотрел норма вроде сделан
P.S. Тоже показалось что это voc |
|
|
|
05.04.2007, 05:12
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
активная xss в поле хоумпаги.
http://chatok.isrv.ru/b/info.php?login=cy
+ сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.
зы. от флуда что нибудь еще замути 
зыы. логин пасс - cy:111 i 111:111
__________________
ПИУ-ПИУ...
|
|
|
|
05.04.2007, 07:11
|
|
Познающий
Регистрация: 09.06.2005
Сообщений: 72
Провел на форуме:
348081
Репутация:
20
|
|
Сообщение от PAULTER
Здравствуйте!
Написал чат, хочется узнать ваше мнение насчет его безопасности и уязвимостей: http://chatok.isrv.ru/b/
Жду критики
Тестовые логин и пароль: achat
Спасибо. Да внатуре сделай что бы сессии убивались + антифлуд защита = 0!
XSS - есть но уже как то не актуально ...
и не харашо править код чужого чата и выдавать его за свой
|
|
|
|
05.04.2007, 11:55
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
а разве в voc можно отправлять месаги сохранив sender.php на винте...
|
|
|
|
05.04.2007, 18:16
|
|
Новичок
Регистрация: 21.12.2005
Сообщений: 15
Провел на форуме:
23993
Репутация:
6
|
|
Спасибо за критику!
Вот только мне непонятно, где вы там нашли voc...
и не харашо править код чужого чата и выдавать его за свой
Мне аж обидно... Он похож только внешним видом. Этот чат писан мною с нуля  .
+ сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.
Эта фича у меня имеется, только я ее снял так как появились проблемы...
А антифлуд будет
А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.
P.S.: XSS пофиксен
Последний раз редактировалось PAULTER; 05.04.2007 в 18:40..
|
|
|
|
05.04.2007, 18:40
|
|
Banned
Регистрация: 13.09.2006
Сообщений: 523
Провел на форуме:
2869410
Репутация:
925
|
|
Предоставь исходники чата если не сложно !
|
|
|
|
05.04.2007, 18:41
|
|
Новичок
Регистрация: 21.12.2005
Сообщений: 15
Провел на форуме:
23993
Репутация:
6
|
|
а зачем тебе?
|
|
|
|
05.04.2007, 19:15
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
Сообщение от paulter
А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.
2 за невнимательность - своим постом я высказал сомнение по поводу идентичности твоего чата и Voc
з.ы. по поводу исходников - посмотреть...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
