Еесть чат www.lifechat.ru как мы все знаем сломать чат на движке проблематично,но мы можем сломать этот чат через службу знакомств на этом же сервре где и чат вот ссылка на знакомства: http://dating.lifechat.ru/
зачем зако когда есть его замеситель =)))) http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/* выдаст юзера у кого пароль 123, проверил, все подходит. http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123)/* если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100 вообщем вариантов много, жалко union и select не пашут
Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/
ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться.... ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить
Там в куках логин-пароль храняться в открытом виде. При создании анкеты поля "О себе:" и "Кого ищу:" не фильруют теги (активная XSS) http://dating.lifechat.ru/view.php?id=553&sex=1 artkino - это кому больше надо? Тебе или нам? От этого чата и от знакомств не тепло не холодно. И зачем что-то сносить и вообще заниматься дестроем? Чтобы людям насолить? За что? А если они лучше тебя?
