привет народ вобщи что я хотел спросить как можна ломонуть етот чат www.bizarre.kiev.ua или зайти в админку кто поможит !!! если кто знает буду очень блогодарен какие в нём дыры есть (
Вот короче вся инфа которую выдал XSpider по открытым портам. Директории доступные для просмотра: /files/ /mp3/ /ban/ Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер. Версии протокола 1.33 и 1.5 недостаточно защищены криптографически. Вероятная версия операционной системы : Unix Версии поддерживаемых протоколов : 1.33 1.5 1.99 2.0 Доступные директории: /photo/ /ch/ /ch/rules/ /ch/pics/ С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Cуществующие, но недоступные директории: /icons/ /cgi-bin/ /cgi-bin/ch/ /cgi-bin/ban/ Список почтовых адресов найденных на веб-сервере: pufol Список форм использующихся для передачи данных на сервер: POST /cgi-bin/ch/login.pl HTTP/1.1 name=&pass=&color=&sx=&sx=&sx=&room=&dir=&sc--=&sc= Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: /cgi-bin/vote.pl?q=1&ans-1-1=1&ans-1-2=1&ans-1-3=1&ans-2-1=1&ans-2-2=1&ans-2-3=1&ans-3-1=1&ans-3-2=1&ans-3-3=1 /cgi-bin/vote.pl?act=showres&q= /cgi-bin/ban/bs?id=skuf /cgi-bin/ban/bc?id=skuf
http://forum.antichat.ru/thread20295-bizarre.kiev.ua.html http://forum.antichat.ru/thread20402-bizarre.kiev.ua.html
