Чаты Hrom Chat проверить на уязвимости

Discussion in 'Веб-уязвимости' started by cyxapuk, 15 Nov 2006.

  1. cyxapuk

    cyxapuk New Member

    Joined:
    15 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Уважаемые хакеры, не могли бы вы проверить следующий сайт на наличие уязвимостей:
    http://www.anykey.itkm.ru/modules/chat/
    Я сколько ни старался, нашёл лишь возможность с помощью Opera читать сообщения чата, и то эту уязвимость вскоре прикрыли :)
     
    #1 cyxapuk, 15 Nov 2006
  2. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    мдя... чат самописный... НО уж больно он похож по дизайну на Бородиновский...
    ничего в нем не нашел...
     
    #2 Kaban, 15 Nov 2006
  3. cyxapuk

    cyxapuk New Member

    Joined:
    15 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Чат самописный, узнавал :)
     
    #3 cyxapuk, 15 Nov 2006
  4. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    может и самописный, но многие элементы взяты у бородиновского двига...
     
    #4 Kaban, 15 Nov 2006
  5. Dagon

    Dagon Elder - Старейшина

    Joined:
    27 Mar 2006
    Messages:
    57
    Likes Received:
    24
    Reputations:
    8
    вот XXS-ка. правда не в чате.

    http://www.anykey.itkm.ru/modules/MyAnnonces/recherche.php?action=1&terme="><script>alert(1)</script>
     
    #5 Dagon, 15 Nov 2006
  6. cyxapuk

    cyxapuk New Member

    Joined:
    15 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    я вот всё никак не пойму, что мне дают эти Xss, просто выскакивают сообщений с ошибками и всё ))
     
    #6 cyxapuk, 16 Nov 2006
  7. cyxapuk

    cyxapuk New Member

    Joined:
    15 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ты не мог такой ник ввести, там проверка на недопустимые символы идёт.
     
    #7 cyxapuk, 16 Nov 2006
  8. Dagon

    Dagon Elder - Старейшина

    Joined:
    27 Mar 2006
    Messages:
    57
    Likes Received:
    24
    Reputations:
    8
    вот тут все подробно описано. http://www.forum.antichat.ru/thread20140.html
     
    #8 Dagon, 16 Nov 2006
  9. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    Я не знаю как ты там вводишь НИК, но чусьтвую шо не руками.......
     
    #9 $n@ke, 17 Nov 2006
  10. cyxapuk

    cyxapuk New Member

    Joined:
    15 Nov 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Это тоже не руками?
     
    #10 cyxapuk, 17 Nov 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.