блин...я вот на все это смотрю..чат ломаеться ведь элементарно...админов там и помине никаких нет...а люди,кто знает,ломают его за 10,15 минут....создают клиенты...потом такое там мутят..неужели столько сложностей,чтобы его сломать...может так какая нить маленькая ерунда..и все..хотя все говорят,что через хттп ломать....
кролик...ты не поленись..сам зайди на это чат....http://www.kuzbass.ru:8088/ и посмотри что к чему...может все гораздо проще...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 18 2003,06:39)</td></tr><tr><td id="QUOTE">и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...[/QUOTE]<span id='postcolor'> Это просто смешно=)
Видишли, хттп-пакеты это только вспомагательное средство, например если чат проверяет реферер то формы с локального диска уже не катят. Если в чате уязвимостей нет то и на уровне пакетов ничего нельзя сделать. Я конечно не очень силен в практике такого рода, да и за такой ограниченный срок мало что смог выяснить, но мне кажется что стандартными средствами чат не ломается. Поле цвета не пропускает кавычек а в поле месаджа кавычки хоть и можно всучить но не пропускаются угловые скобки (т.е. теги уже не вставишь а скрипты исполняться не будут поскольку нет закрывающей скобки). Нестандартными может быть=) Что я имею в виду? Это во первых взлом на уровне ВЭБ-сервера, а во вторых взлом через некоторые общедоступные скрипты если таковые имеются. Можно также пойти путем грубой силы, если например у сервака стоят неправильные настройки (ограничение на к-во одновременных соединений, задержка кипалив соединения (секунд), типа того) то можно вызвать отказ от обслуживания. Также мной была обнаружена интересная особенность скрипта чата: когда набрать http://www.kuzbass.ru:8088/cgi-bin/chat.cgi?id=111111111 (последнее число от фонаря) то можно невидимо сидеть в чате, но писать сообщения при этом нельзя) Может я опоздал и как всегда дыры закрыли до моего прихода, но никаких других аномалий кроме отказа от обслуживания мной обнаружены не были. Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса. Бывают и исключения конечно но это редко. P.S. Аськой я очень редко пользуюсь.
Ny vot posidel ja 5 min nad nim ... I poka toka odin prikol nashol, shtob vmesto twoego "Настроение" mozhno bilo swoi TEX pisat ... Et am gde Настроение nado nazhat prosmoter v HTML i pomenjat (stranizy na vinte dolzhna bit) ... NY koroche obesnjat nebudu, len' A vot mozhno li tuda tegi vtavljat ja neznaju ... Broboval vrodi poka nelzja no nado dolshe posidet =) Tok ja nepoimy zachem ves etot HTTP sdes? Na stranizy i s vinta mozhno zalazet ... To vaot cherez zvet u menja ih polomat ne poluchaetsja Pohody chjoto ne to delaju , amozh u nich toka 5 zvetow i est (vsimsli razreshini) NEponjat ... nado posidet eschjo chyt-chyt P.S: Algol ego uzhe naverneka slomal
Kotoche usjo ponjatno ego cherez zvet lomant mozhno =) Ja uzhe zwet na ljuboi menjat mogu vot toka razmer ostalsja P.S: Rebjat vi bi Algola sluhali, on vam vsjo pravelno talkuet !!! A vi HTTP da HTTP ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ декабря 21 2003,08:54)</td></tr><tr><td id="QUOTE">Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса....[/QUOTE]<span id='postcolor'> Откуда такое мнение? Форум вовсе не предназначается для админов чатов. Админы тоже здесь конечно бывают, но довольно редко.
Koroche ja smog poka toka zveta menjat A kak razmer pomjanjat ne poimy ... kakto tando tak <p style="font-size: 350;"> No ne vjedy ... Algol mozh dazh Tipp kakoinit Zvet menjat lehko ... a vot kak size hmmm
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Откуда такое мнение? Форум вовсе не предназначается для админов чатов. Админы тоже здесь конечно бывают, но довольно редко. [/QUOTE]<span id='postcolor'> Ты сам говорил и неоднократно. Типа форум в первую очередь для админов. Nemez: откуда такой энтузиазм? Сказали же не ломается=)
Народ, я модератор на одном из чатов, могу смотреть IP и ID у любого, могу топики менять (кстати только там коды действуют, строка ввода никакой пользы не представляет), так вот, меня интересует один вопрос, могут ли эти мои модерские возможности как то мне помочь со взломом на предмет просмотра приватных сообщений?
Technics чтобы смотреть приваты, наверное надо заделаться под 1ого ид 2х людей болтающих в привате для этого явно надо утащить идентификатор его сессии а IP и ID (я имею ввиду, постоянный уникальный номер юзера) никакой роли не играет! странно, что ты модератор и не можешь смотреть приваты имхо это недоработка программистов toreador в разделе файлы
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июля 25 2004,23:46)</td></tr><tr><td id="QUOTE">странно, что ты модератор и не можешь смотреть приваты имхо это недоработка программистов[/QUOTE]<span id='postcolor'> По правде говоря, я знаю только один чат, где модераторы могут смотреть приваты... А вообще-то такая мозможность обычно не предусматривается. Это не этично )) Да и не нужно...
То Alqol я тоже знаю только один чат где модераторы могут смотреть приват. Но не понимаю одного Причем тут этикет то??