Чаты чат димки бородина

Вот ребята чат бородина,посмотрите что тут можно намутить chat.nashgorod.ru
,а вот уязвимость chat.nashgorod.ru/server-status

 

Кстати чат вроде купленный......

Это не уязвимость а состояние сервера показывает данная страница.....

 

кстати а вот это же сессия ?&PHPSESSID=f3b236c7942af7c1624909a712477
неужели от этого нет совсем пользы?

 

ЕСть польза если ты можеш её перехватить и подменить....

Ищи на античате лучше! здесь всё подробно можно найти эта тема обсуждалась уже .....

 

Мне кажетса на сайте нет никаких уязвимостей
а если и естьт то ето тебе ничего недаст :d

 

в этом чате реально покосячить!
1.вход сквозь бан..
2.реально можно сидеть за несколько ников

 

Сайт проверил уязвимостей нет, но если как говорит Nova, чат купленный то тама должны быть моды, а тута была статейка где были описанны эти уязвимости иши на форуме.

 

хмм ... н мог бы ты поподробней рассказать =) как там можно покосячить)))

У меня тоже есть чат , стоит куча модов , и хотелось бы тоже там найти "уязвимость". Искал я описания уязвимостей через моды на форуме , но не нашел. Может просто слепой ....

 

Если в этом чате дырку не закрыли то там остаёться Xss в настройках в профиле ищи на нтичате эту тему и найдёш...

 

да этож старый баг) Его уже очень давно пофиксили ... мнеб ченить новое ...

 

www.google.com он всё найдёт если есть )