Гы ...а ты сможешь например? И еще причем тут СИ ? Я так понял что ты это имел виду потому что пхп и СИ связаны друг с другом, или как ?
Вы бы хоть писать научились...Если вы про чат то пишется Voodoo chat(модер переделай название что ли) Выкладываю на паблик давнейшие хсс(попробуйте исполльзовать с фреймами...) ------------------------------ Type:[XSS] Product: Voodoo chat Author:qBiN exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/); Решение: фильтровать переменную урл,можно даже проверять её на валидность с помощью сокетов. ------------------------------ Type:[XSS] Product: Voodoo chat Author:qBiN exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E ------------------------------ для спасибо есть репутация,не загаживайте форум.
Это то я понимаю, но вот вопрос весь в том что ссылки открываться через другую страницу http://www.chat.ru/go.php?url=http://www.test.ru Тоесть снифер не сможет сессию прочитать. А вот через фрэймы это как ?
Уже апсуждалось...Создаешь сайт с невидимым(или маленьким) фреймом(который указывает на хсс),кидаешь линк в чат и смотришь логи,там вроде на сессиях,так что не проворонь.
Ну хорошо ...признаю что я не умею писать ))))) А твоя фишка чё то не работает вот если бы было на оборот то кликнул бы 2 раза на крестик ...ээ тьфу на плюсик)))
Знаеш что наталкивался я на такой прикол и ты проверь...Короче захоти по адресу http://www.urlchat.ru/data/who.dat или http://www.urlchat.ru/chat/data/who.dat Возможно админ лоханулся и оставил директорию открытой такое бывает тогда найдеш в этом файле все сессии..Если конечно эта папка (data) вообще в веб директории...
Я на VOC++ Christmas Edition делал так: В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже." Затем говорил в чате у меня новая фотка всем читать инфу. Обновлял снифер и видел сессии, далее подменял их и всё.
руки откуда растут,недавно тестил,усе работало...Мож у тебя на сайте Voc++ это другой продукт отснованный на вуду чате.
востановления пароля нету,а уязвимость с go.php прекрасно работает,не открывает ничего в новом окне даже...
Вот чё то надыбал http://love-chat.ru/server-status, там есть обращения к скрипту voc.php, и вот что я нашёл voc.php?user_name=GreenPeas&password=xxx&user_color=0&room отсюда следует GreenPeas - логин, xxx - пароль, так ещё пара таких же запросов мелькала, если хошь посиди часок другой мож амдин промелькнёт =)) Если помог не забываем про репутацию...
