есть чат каторый нада ломануть! кароче при регистрации стоит фильтр на символы (тока мона использовать англ буквы и цыфры). Вопрос можно-ли обоёти фильтр? иль чё нить другое использовать...
Серьёзно! Тема просто супер! Ps раз ты в курсе че там за фильтры, то почему бы тебе самому не сделать ужасное?))
гы Это ужасно дырявый чат, но явно переделаный... Я посмотрел , фильтры стоят теперь и всякая ересь Но я уверен, что через пол часа его можно поиметь...
ммм...да... пока нашёл бесперспективную XSS: http://chat.cable-tv.sumy.ua/private.php?mid=e3df0479c8ea&c=2&to_name=%3Cscript%3Ealert()%3C/script%3E бесперспективную, потому что mid генерируется, надо вставлять свой... ну там есть ошибки, например, если значение "с" поменять с двойки на тройку, то: Warning: file(data/users/ _cnf.php): failed to open stream: No such file or directory in /home/www/spchat/c_config.php on line 342 Warning: Variable passed to each() is not an array or object in /home/www/spchat/c_config.php on line 344 Warning: file(data/users/ _prv.php): failed to open stream: No such file or directory in /home/www/spchat/c_config.php on line 365 Если зарегистрировать имя из очень большого кол-ва букв, то создаются файлы: 1000знаков_cnf.php и 1000знаков_prv.php , а таких файлов сервак боицуть... и выдаёт ошибки Warning: fopen(data/users/dfghdfghdfghdghdfghdfghdfghdfghdfghdfghdfghdfghDFGHDfghdfgHDfghDFGHdfGHdfghDFGHDfghdfgHDfghDFGHDFghdfghDFGHDFghDFghdfghdFghdfghDFghdfghDFghDFghDFghDFghDFGHdfghdfghDFghdFghdfghDFghdfghdfghdfhsdgsdgfsdfhgdfghdfghdghdfghdfhfghdghdfghdfghdfghdfghdghdfghdfghdfghdfghdfghdfghdfghdfghDFGHDfghdfgHDfghDFGHdfGHdfghDFGHDfghdfgHDfghDFGHDFghdfghDFGHDFghDFghdfghdFghdfghDFghdfghDFghDFghDFghDFghDFGHdfghdfghDFghdFghdfghDFghdfghdfghdfhsdgsdgfsdfhgdfghdfghdghdfghdfhfghdghdfgh_cnf.php): failed to open stream: File name too long in /home/www/spchat/reg.php on line 113 Warning: fputs(): supplied argument is not a valid stream resource in /home/www/spchat/reg.php on line 114 failed to open stream: File name too long in /home/www/spchat/reg.php on line 113 ..........ещё десяток ошибок............. Вы успешно прошли регистрацию! и чё это нам даёт? - ни уя )) ща посмотрим далее...
гы гы... ну про контрольную, скажем, я пошутил... а природоведение изучал лет пятнадцать назад... но я правда там ни уя дельного не нашёл если б подольше посидеть ))) А ещё , у меня сегодня день варенья!
Помогите разобраться с уязвимостью JS чата http://www.chat.kg буду благодарен любому совету в ПМ еси можно!
Люди,подскажите,что делать.Забанили в http://www.virtlove.august4u.ru/ чате.Зашёл через анонимный прокси,удалил кукис,запустил антибан или пробовал менять разрешение монитора.Пропустил.Потом опять забанили.И по этой схеме уже не пускает,хотя менял несколько раз прокси.Проверяю,я в Африке.Один хрен не пускает
Что то я тебя в АФрике то невидал-) --------------------------------------------- если ты про меня то хотябы ссылку оставил посмореть что за чат такой с неубераемым баном ----------------------------------------------------- banned by *
Так смотря как тебя забанили? Если по айпи то пользуйся прокси, Если по браузеру , смотря какой у тебя браузер смени его, Если по нику то смени ник. Вроде тута нечего такова , я посмотрел этот чат они по айпи блокнули меня, я с прокси им надоел просто, по этому и советую пользоватся прокси, а найти их ты можеш на главной античата.
Да я же писал,что после первого бана,я заходил через прокси, а потом,через прокси перестали пускать.Смена ника ваще не катит.Блокируют по настройкам каким-то.Я пробовал менять настроики и антибан запускать.Раньше катило,а сейчас нет(((
Читай статью (Баг в IE), тама описсано как можна использовать снифер, и не только, по этому советую прочитать.
