Алгол,посмотри пожалуйста на этот чат (http://www.dgu.ru/uci/chat/chat.htm).Есть ли там уязвимости???Мне именно нужно сниффер вставить. p.s. Это древняя версия thankschat'а (как на зеркале). С флудом всё понятно...зафлудить его любой может,а вот картинку вставить....
Куча глюков.. можно писать от любого имени, можно смотреть приваты наверно... Проходят символы % в нике что позволяет вставлять скрипты срабатывающие на нажатие (но толку мало так как длинна ника ограниченна 14 символами) И самое главное: В нике проходит одинарный апостроф, что позволяет выйти внутрь тега (в списке юзеров). Проблема опять же в том, что длинна ника ограничена. Но, думаю если зайти под несколькими хитрыми никами одновременно, то можно все же влепить сниффер. Первый ник должен быть такой: `'style=` Остальное додумывай сам....
Хорошо я зайду под несколькими никами и в том числе под "`'style=`".И что, юзверь должен будет всех их нажиматьКак этим можно воспользоваться з.ы. а у тебя получилось сниффануть чат
Не нужно будет никуда нажимать ... Нужно выйти внутрь тега, и вставить контсрукцию типа style=background:url(http://sniffer.ru)
нет... я особо и не пытался.... долго это мудохаться нада... А зачем собсвенно тебе туда сниффер вставлять ?
Да мне собственно нужно тоже , что и всем тем кто сидит в чате т.е. получить права админа.Для этого нужно проснифить чат и узнать id и pass админа.Вот и всё... Может ты все же попытаешься сниффануть???Если у тебя не получиться , то нахрен мне вообще пытаться
Хе хе хе а чат то ломается..... через цвет Оказывается всё так просто....... ))) Правда админов там уже нет. Жаль. Можно было бы поиздеваться над ними... гы
