ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу !!! Взлом нового чата
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

!!! Взлом нового чата
  #1  
Старый 19.12.2006, 20:14
Аватар для fallcom
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
Провел на форуме:
10399

Репутация: 2
Exclamation !!! Взлом нового чата
Всем привет. Тут недавно поставил в локалку чат - Chant, но есть сомнения по безопасностьи. Искал в багтреках
но нечего не нашел. Решил потестить сам. Нашел дырку в rss блоге.
вот код:

PHP код:
$users file("./data/users.inc.php");
foreach($users as $val){
list($user$pass) = explode("|"$val2); 
if($_GET['privateid'] === $user) { 
Там при получении сообшений провирается зарегин узер или нет, но пароль нетребуеться.
Для того чтобы читать чужие приваты надо всего лиш знать ник узера.
Пример rss?privateid=[ник]. У себя я ету дырку закрыл но может есть еще?
Спрашивал на webscript-е но безрезултатно может сдесь кто знает.
Вот ссылка chant.prophp.org
 
Ответить с цитированием

  #2  
Старый 24.12.2006, 14:33
Аватар для fallcom
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
Провел на форуме:
10399

Репутация: 2
По умолчанию
Что эта штука такая не пробиваемая? даже пасивной Xss нету ?
Может кто пробЪёт
 
Ответить с цитированием

  #3  
Старый 24.12.2006, 14:38
Аватар для Антошка2003
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию
установи чат на какой нибудь хост, не хочеться качать и париться с ним.
 
Ответить с цитированием

  #4  
Старый 03.01.2007, 02:37
Аватар для fallcom
fallcom
Новичок
Регистрация: 18.12.2006
Сообщений: 6
Провел на форуме:
10399

Репутация: 2
По умолчанию
Вот ссылка 194.219.67.5/chat. если работать не будед - http://chant.prophp.org/Demo.html
Всех с 2007-м.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом чата ‡х3µ@Lk@‡ Чаты 2 15.02.2005 04:24
С чего начать взлом чата erochat.ru ? Newman Чаты 10 22.12.2004 19:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ