Хелло! Интересно, а каков уровень защиты у наизащищенного чата chat.chat.ru? С фильтраций символов там все в порядке (ник, цвет, размер) , однако лично наблюдал например фитчу кика админом чатланина с установлением временного бана и немедленным возрождением второго с ТЕМ же ником раз 40-к. Ссылки также строго на фильтре (или плохо рыл). У кого-нить еще есть какие мысли по данному поводу. Юзверь rar1010 pass rar1010. (Брутфорс не предлагать. )
Ты сам та понял для начала что написал уровень защиты у незащищённого чата это обсурд..... А вообще про обход бана в этом чате я гдето уже видил статейку так что юзай www.google.com я думаю найдёш ведь кто ищет тот всегда находит
"МЕГАСУПЕРЧАТ" - НЕКРАСИВО ЗВУЧИТ. лучше - чат с высокой защитой. Кому интересно Конкретно пробовалось: 1) Вход без ввода "ник", "пароль" по ID путем сохр. стр на винт - прокатывает. 2) В имени пропускает только _, латин, цифры, причем "проругавшись" отображает фильтруемые символы как /// (эксперименты со вставкой / в ник - глухо). 3) В настройках Цвет передается "color=#000000", size="4" (с обрамл кавычками), фильтрует все, что пробовалось из "стандартного" набора. 4) Вставка тегов в сообщение (ну тут все ясно), ссылки в сообщ - - тоже соотв. болт. 5) Есть возможнсть указания URL странички своей (где, возможно, в GIF-ке спрятан снуфер), но во первых, ссылка не прямая, а через скрипт на серваке котор. пережевывается, открывается новое окно _blank, а затем редирект в еще одном окне (в 3-м уже) на мой url тоже с фильтрацией - куки ссотв пустые. *** skipped by me *** Вам бы только хаять.. А предложения, предложения. Кстати Вариант, а то все yandex, да Rambler.
Я знаю не много, но где я сказал, что у меня ВСЕ получилось и я сделал именно все? Интересует конкр уязвимость XSS.... А ны ссылку нажать еще нуно уломать юзера. , нужно стремиться к автоматизации процесса...
