Обнаружены некоторые дыры в модах чата chat.php.spb.ru, ущевствует возможность удаления фото из анкеты, закачки своих фоток, промотра чужего оффлайна, поясняю как 1. Сначала заходите и смотрите фото, запоминаете, какая там ссылка, или сматреть при голосовании, вообщем где будут ключи Основа: 2. Выходите из чата, пишите ник того юзера, которого хотите отиметь, 3. Жмем логин, не вводим пароль 4. даллее пишим ссылку на удаление фото http://tot_chat.ru/foto.php?cmd=del&foto_nick=ник_кого ломаете&foto_k, вообщем посмотррие, какой запрос на удаление, смысл в том, что после 2 и 3 мод думает что твой ник , которого ломаешь, Если есть мод оффлайна, то сделайте 2 и 3 шаг, а потом напишите адрес http://<.......>/offline.php и будут сообщения того юзера, которого хотите ))) Есть еще несколько дыр, о которых я помолчу
Молодей Хранитель. Спасибо. Я уже что то слышал про дыры в этом чате. Сам давно хотел им заняться, и я думаю что инфа об этих дырах, что ты умолчал рано или поздно у нас на АНТИЧАТ появится...
Собственно, дыр в чате нет, а модах есть, я сам эти моды писал, вот только их дырявых надарили всем, вот я и сказал как их ломать (заебало что их распространяют на***), а у тех кто их у миня покупал - то у них нет дыр ))) http://chatmod.net.ru/
Я не знаю. Это на уровне слуха. В общем все равно есть большое желание проверить его на безопасность .
Да-да, я уж то же давно хотел заняться этим чатом!..... Так что если кто прикольную дыру найдёт сообщите =) ....
Так, если не трудно расскажите всё про этот чат, дыры, моды, уязвимость и всё такое - буду признателен!!!
Блин не пашет...Вот какой нужен запрос на удоление в чате www.mari-el.org http://www.mari-el.org/foto.php?cmd=del&id=****** Делаю всё как сказал Хранитель...Выдаёт- ОШИБКА ВЫ НЕ ВОШЛИ В ЧАТ ПОД СВОИМ ПАРОЛЕМ, ИЛИ ВЫ НЕ ПРОШЛИ ПРОЦЕДУРУ РЕГИСТРАЦИИ . А если просто так вписать url то говорит ошибка урл =( Эх Оскорбин Сергей Александрович,знал бы и я так хорошо php =) Не научите =)
Ты неподрубаеш! lol ! Так и должно быть! Смысл в том что если ты так несколько раз сделаеш то того чела которого ты пишеш забанят, а не ты зайдёш под его ником!
эээ...Ваобщето я всё делал для того чтобы фоту удалить =) Банить тут не будет,будет эквивалент /kick просто выкинет,он сможет перезайти... Всё равно не понял,как хотябы кикнуть его из чата =(
Реально, описано правда уж слишком непрофессионально, я так понимаю, это специально, чтобы мог понять обычный человек. Но вообще если ты создатель, то ты меня удивил таким деструктивным постом. Респект в общем, продолжай в том же духе, народ жаждет.
Самая большая беда в этих чатах, это обход тотального игнора... Не обойти игнор поставленный админом тем же ником, единственный выход, менять ник... И так мы теряем любимые ники))) И ещё, там можно приваты читать, только вот как , я не знаю... Но однажды случилось так, что в общий чат попали все приватные сообщения всех пользователей....(админ ковырялся в чате)
если устновлен мод, то вводи в чат /vprivon, т читаються приваты, вот только я не знаю с какими провами это можно включать.
Это зависит от настроек в файле msgpost там можно задать своё имя любому case,как тебе будет удобнее.
Это все ладно... Вот у мну был чат.. Его взломали.. Каким образом, сам пока не знаю!! Но, факт в том, что добрались и до панели и до фтп!! Хз как! Так вот, что хочу сказать.. Не в личных целях, а в челях защиты чатов на будущее... Расскажите мне о багах, а лучше скиньте описание и уязвимости на мыло [email protected] ! Я в php шарю вроде как, но не на таком уровне, чтоб все понять с ёту.. Прошу помощи!! =)
