chat.php.spb.ru

Маненькая уязвимость если так можно это назвать))))
В чатах где много народу на врятле прокатит-(
Суть заключается в том что надо как то у админа выпросить +1000 прав...временных)))Ну там сказать что бы толщину текста поминять...или сказать давай я тебе народу щя 10 челов приведу а ты мне права попользоваться....+1000 прав конешно не кто не даст а +1000 временных в лехкую-)
Тебе дали +1000...ты заходиш в инфу к админу и идёш в самый низ инфы...там написано "изменить регестрационные данные"...кликаеш...где написано введите мыло для отправки пароля в случае еси забудеш...вписываеш свой мыльник....высылаеш пароль админа!Всё у тебя есть доступ +1000!
Что бы не запалится на главной сранице жмёш "КОМАНДЫ"==>>Авторизоваться не входя в чат!Авторизовался под админом...кликаеш "АДМИНИСТРИРОВАНИЕ"...там кликаеш "HTML/JS/PHP шаблоны всех скинов"!
Значит нажал выбираеш там любой скин пох какой...в окне показываюЦЦа файлы скина(оформления)которого ты выбрал для редактирования...там есть php файлы 100% или skin1.php или skin2.php или оба-))))
Значит жмёш редактировать к примеру skin2.php...удаляеш содержимое skin2.php ..и копируеш туда содержимое phpRemoteView и сохраняеш!!!Всё-))))
теперь переходиш по ссылке
www.ЧАТ.ru/skin/скин_каротый_ты_выбрал_для редактирования/skin2.php
З.Ы. в некоторых чатах Димки это админы делают что бы анкету менять можно было только с +1000 прав...а там в стандартном можно вроде даже с +700 правами
----------------------------------------------
Ещё кто ечто...Есть такой модуль ЗАГС для чата бородина...сейчас эту дыру наверно закрыли..
Заходиш в ЗАГС там в низу прям написано АДМИНКА...даже у юзера прастого!!!(кто писал модуль респект )...заходиш в АДМИНКУ модуля там жмёш редактировать ЗАЯВЛЕНИЯ В ЗАГС...удаляеш нахрен оттуда всё,опять же копируеш код phpRemoteView кликаеш СОХРАНИТЬ...
ЗАходиш по ссылке www.ЧАТ.ru/zags_zayava.php
И имееш чат через удаленный просмотр файловой системы

 

не каждый админ от фонаря абы кому даст права +1000, даже друзьям. Если он не последний дурак

 

Вот ето то ваще проблема(((
А так я сам делал...прокатывало...

 

если бы рассказал метод как выпрасить у админа, вот это было бы уже другое дело))))

 

Тогда вот так-)))))
http://video.antichat.ru/file170.html
узнать пароль...спс seeattack за видюху

 

Узнаеш пароль админа как на видюхе...а дальше всё просто и реально это прокатывало...если уж не верите на локал хосте что ли папробуйте :d

 

С твоих слов так всё легко,а мне админ болье 300 не даёт...Не последний видать он LOl,а видео,.....В прошлый раз seeattack удивил...)