HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Commfort 4.xx - способ уронить сервер этого чата.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 11.08.2010, 15:35
Guron_18
Познающий
Регистрация: 27.07.2008
Сообщений: 74
Провел на форуме:
1211707

Репутация: 84
По умолчанию
Можно уронить сервер этого чата. Уязвимы ТОЛЬКО чаты где стоит Web Plugin

Стоит отправить только одно сообщение через браузер, перехватить этот пакет через Charles и повторить раз 50... все, чат лежит, админ вшоке

Удачи

З.ы тестил на joomla 1.5
 
Ответить с цитированием

  #2  
Старый 12.08.2010, 14:02
HIMIKAT
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261

Репутация: 28
По умолчанию
Сообщение любое может быть или нужно какое-то специально сформированное? Тема удалена при переходе по ссылке на форум тех. поддержки.
 
Ответить с цитированием

  #3  
Старый 13.08.2010, 04:59
Guron_18
Познающий
Регистрация: 27.07.2008
Сообщений: 74
Провел на форуме:
1211707

Репутация: 84
По умолчанию
Цитата:
Сообщение от HIMIKAT  
HIMIKAT said:
Сообщение любое может быть или нужно какое-то специально сформированное? Тема удалена при переходе по ссылке на форум тех. поддержки.
Любое... Тестил на другом сервере, к сожалению ничего не произошло Зато из этого плагина получился неплохой флудер т.к другие плагины антифлудеры не блокируют действие этого плагина...

Тема на месте _http://commfort.com/ru/forum/viewtopic.php?f=11&t=6346

WebChat - Веб-интерфейс (Последнее обновление 04.08.10)
 
Ответить с цитированием

  #4  
Старый 14.08.2010, 00:07
kakeolala
Guest
Сообщений: n/a
Провел на форуме:
34664

Репутация: 0
По умолчанию
а как в гугле ввести чтоб найти сразу страницы с этим модулем - или скажи те пожалуйста хотяб 1 ссылку на такой сайт с модулем чтоб сам нашел ключевые слова
 
Ответить с цитированием

  #5  
Старый 11.09.2010, 15:15
SteelRat
Guest
Сообщений: n/a
Провел на форуме:
390

Репутация: 0
По умолчанию
Это не уязвимость... Это галимая DoS атака и действия сервера при этом зависят от его мощности. Если сервер слаб - он зависнет, а если мощный, то ничего не произойдёт.

А на счёт флудера - так в настройках плагина отключается возможность отправки сообщений с веба по IP, Нику, Анонимам... Так что не обольщайтесь
 
Ответить с цитированием

  #6  
Старый 19.09.2010, 00:23
Gusev
Guest
Сообщений: n/a
Провел на форуме:
22397

Репутация: -5
По умолчанию
Можно...

Цитата:
Сообщение от SteelRat  
SteelRat said:
Это не уязвимость... Это галимая DoS атака и действия сервера при этом зависят от его мощности. Если сервер слаб - он зависнет, а если мощный, то ничего не произойдёт.
А на счёт флудера - так в настройках плагина отключается возможность отправки сообщений с веба по IP, Нику, Анонимам... Так что не обольщайтесь
ну причём тут галимая не галимая атака...

Если всё правильно проделать то результат будет.

А если лижбы как то и надеется не стоит
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ