Проверьте чат www.bazar.co.ua на уязвимости, я б сам бы рад попыхтеть над ним, вот время не позволяет, админ редкая сволочь, вобще оборзел.
Вот пассивная ХСС http://www.bazar.co.ua/?error[]=<script>confirm(/xxx/)</script> Ошибка SQL однако бесполезная, тут идет фильтрация http://chat.bazar.co.ua/photo/show.php?user_id=139983&photo=-999
Так лень было вручную искать....что прибег к помощи сами знаете чего=) если че еще нарою-выложу Вот есть список ссылок с параметрами и список форм.. ну да..вот скуль _http://www.bazar.co.ua/forum2/message.php?theme_id=1'&subtheme_id=1302&guest=yes PS зырить исходники...
вот еще что, в это чатике есть своя валюта - основная и игровая (конвертить можна только основную в игровую), основную пополнить можна смской, трансфером (т.е от одного пользователя к другому) или через вебмани; игровая - само название говорит за себя, пополнить можна выиграшем или трансфером. Платить за разные функции чата можна и той и той валютой, но эт неважно, важно то что в скором времени "основными" можна будет платить не только за чатовские функции, но и другие, та что меня заинтересовала - переводить их обратно в вебмони, , вот это уже веселей))) смс - очень сложно что-то придумать так, как связь идет через оператора связи к серверу без использования пользователя... ломать игры ...это несерйозно... а вот над трансфером можна поработать, если успею то выложу, то что успел нарыть... просто ща не в своем родном городе...как приеду отзовусь....
С трансфером есть глюк))) На сумму есть свой диапозон, здесь он сравнительно маленький)) Так что, если при переводе из основных в игровые вводите -9999999, (курс 5:1), и вертите с ними пока из нуля или минуса не превратиться в хорошенькую сумму))))Пояснение - Нет проверки на превышение диапозона)))) Позже выложу алгоритм)))) И не нада ниче ломать)))) Ломать нада было раньше, во всех играх не было проверки на ставку меньше 0, просто даже Инеткряком посылать переменную ставки меньше 0, ну а икряк я взял для того чтоб обойти ставку, т.к. на самой страничке ставка выбирается из списка)))) Суть - нада проиграть, то есть вы проигрываете -x))) Админ уже закрыл эту дИрочку....кому интересна просто почитайте какую ошибку выдает сервер)))))
...или что нить подкиньте, какую нить дырочку))))) Если канечна не сложна вот логин 4i4en пасворд 12345
народ прошу совета. до недавнего времени при регистрации нового ника использовалась ламерская проверка от аврорегистрации, но пару дней назад админ в злости поставил проверку, используя супер-бан. как можно программно съемулировать строку этого супер-бана, чтобы программно можно было войти? даже сохраняя стр. на диск не получается обойди запрет. и еще вопрос-никак не врублюсь, как происходит отсылка сообщений в чат. там нет сабмита и как-то пишется в фрейм. можно ли съемулировать отсылку пост или гет запросом? а лучше б конечно ломануть его, ну или снести хотяб пару таблиц
Naviscope перехватил такой пакет отправки сообщений. по поводу нет submit я не понял, у тебя что имеються исходники этого чата?
исходников нет, просто посмотрел хтмл код отсылки сообщения. там нет явного сабмита формы, а данные скриптом присваиваются фрейму
