вот xss http://****.ru/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/); вот снифер _http://Flair.ezar.ru/sniff/s.gif че терь нада сделать, какую ссылку нада сгенерировать чтобы, когда на нее зайдут мне в снифер пришли куки и т.д напишите пожалуйста правельную ссылку чтобы xss работала )
Морально и технически устаревший код, который предприимчивые кодеры из креатив десинг обвешали модами, внеся еще большую путаницу в код, который не работает с большей частью броузеров рулит? Чат устарел, дописывания для него модов уже неперспективное занятие, его только переписывать заново с учетом возможностей php5 и ajax.
здраствуйте)....нужна помощь...http://chat.shadrinsk.net/ -хочу заиметь права на нём есть дырка- http://chat.shadrinsk.net./password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN%20test/);%3C/script%3E перечитал кучу страниц инфы здесь, в голове образовалась каша , думаю позже рассасётся) а пока потскажите пошагово какие действия предпринять?
Здравствуйте, товарищи. Кто-нить может дать попользовацца флудером для voodoo-chat? Конкретно для этого http://chat.flirt.ru/ - по некоторым данным это первый чат на движке voodoo, созданный Владом Востых. Типа чат-прототип. Я там давно тусуюсь, чат старый, без админов и модеров и какого-либо контроля. В первую очередь интересует "мозгодёр" с входом-выходом, который уже несколько дней кто-то в этом чате применяет.
Всем привет! Помогите взломать вот этот чат: http://www.strezhi.ru/chat/ Там есть два способа! Залесть в инфу: http://www.strezhi.ru/chat/user_info.php?session= И читать приваты: http://www.strezhi.ru:9014/? Пробовал всё работает, только вот проблемма, сессии то не все дают... т.е. не у всех её выпросишь... Вообщем-то у меня такой вопрос: Как можно заполучить сессию на этом чате, не прося её и такое вообще возможно?!
всем привет помагите найти слабые места в чате chat.waw.su .заранее спасибо буду рад любым предложениям
да ты прав просто еще может быть перевелись те кто сооброжает по этой теме ну я так и знал когда писал сюда я сам быстрея нашол уязвимость чата гг пускай дальше они дуплятся раз немогут
вообще сейчас не осталось чатов на вуду а те что на вок++ у них слабые места в икс статусе в нем сто пудово есть дыры правда я не искал но если нужно могу посмотреть на досуге
http://kinoman.net/chat/ (движок voodoo) Ребята, объясните ламеру, как там читать приваты, если труда не составит. Если пассивные xss, то объясните подробнее с помощью чего (если нужен какой-то софт специальный, то, если можно подробнее). Там вроде просто все , как говорят. И если можно, как там старые логи прочитать (приваты). Заранее благодарю.