ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Маненькая уязвимость если так можно это назвать))))
В чатах где много народу на врятле прокатит-(
Суть заключается в том что надо как то у админа выпросить +1000 прав...временных)))Ну там сказать что бы толщину текста поминять...или сказать давай я тебе народу щя 10 челов приведу а ты мне права попользоваться....+1000 прав конешно не кто не даст а +1000 временных в лехкую-)
Тебе дали +1000...ты заходиш в инфу к админу и идёш в самый низ инфы...там написано "изменить регестрационные данные"...кликаеш...где написано введите мыло для отправки пароля в случае еси забудеш...вписываеш свой мыльник....высылаеш пароль админа!Всё у тебя есть доступ +1000!
Что бы не запалится на главной сранице жмёш "КОМАНДЫ"==>>Авторизоватьс я не входя в чат!Авторизовался под админом...кликаеш "АДМИНИСТРИРОВАНИЕ"...там кликаеш "HTML/JS/PHP шаблоны всех скинов"!
Значит нажал выбираеш там любой скин пох какой...в окне показываюЦЦа файлы скина(оформления)которого ты выбрал для редактирования...там есть php файлы 100% или skin1.php или skin2.php или оба-))))
Значит жмёш редактировать к примеру skin2.php...удаляеш содержимое skin2.php ..и копируеш туда содержимое phpRemoteView и сохраняеш!!!Всё-))))
теперь переходиш по ссылке
www.ЧАТ.ru/skin/скин_каротый_ты_выбрал_для редактирования/skin2.php
З.Ы. в некоторых чатах Димки это админы делают что бы анкету менять можно было только с +1000 прав...а там в стандартном можно вроде даже с +700 правами
----------------------------------------------
Ещё кто ечто...Есть такой модуль ЗАГС для чата бородина...сейчас эту дыру наверно закрыли..
Заходиш в ЗАГС там в низу прям написано АДМИНКА...даже у юзера прастого!!!(кто писал модуль респект )...заходиш в АДМИНКУ модуля там жмёш редактировать ЗАЯВЛЕНИЯ В ЗАГС...удаляеш нахрен оттуда всё,опять же копируеш код phpRemoteView кликаеш СОХРАНИТЬ...
ЗАходиш по ссылке www.ЧАТ.ru/zags_zayava.php
И имееш чат через удаленный просмотр файловой системы