Чаты Возможные дыры

Discussion in 'Веб-уязвимости' started by Sailor, 6 Apr 2005.

  1. Sailor

    Sailor New Member

    Joined:
    6 Apr 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Чат на php+mysql

    укажите на возможные дыры

    вот что нашел на данный момент:

    1. Цвет сообщения выбирается в меню пользователя и сохраняется в бд (скорее всего), выбрать можно только из предложенных вариантов. Если сохранить фрейм на диск, прописать пути итд, а потом ввести свой цвет (отличный от предложенного) ничего не произойдет. А если сохранить фрейм отправки сообщения (в нем есть строка <input type="hidden" name="color" value="000000">) то значение можно ставить самому, в частности я поставил 000000

    2. Если в меню пользователя в поле "ваш URL" ввести символ ' то потом, если просматривать инфу о пользователе из списка присутствующих, то символ пропадает, но в инфе остается.

    3. Неправильно работает под браузер myie2. под ie6 после отправки сообщения в отдельном маленьком фрейме появляется ообщение "сообщение отправлено", а в myie2 начинают открываться новые окна.

    подскажите, кто что знает
     
  2. кракер

    кракер New Member

    Joined:
    4 Jan 2005
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    а сам чатк где?
     
  3. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Наверно здесь XSS есть