Чаты Чаты Августа

Discussion in 'Веб-уязвимости' started by Хозяин, 29 May 2006.

Thread Status:
Not open for further replies.
  1. Хозяин

    Хозяин Elder - Старейшина

    Joined:
    15 Mar 2006
    Messages:
    435
    Likes Received:
    404
    Reputations:
    110
    Народ, давайте в этой тебе постить уязвимости найденные в данном типе чатов (слишком мало информации по ним)

    Только без всякого флуда! Нашел уязвимость - отписался.
    Вопросов в этой теме тоже не надо. Пусть будет как сборник уязвимостей.

    Внедрение сниффера (толку от этого мало, но все что пока сам нашел ... )
    Для того, чтобы внедрить сниффер, нам нужны теги (кто общался с этими чатами, знает, что "html - теги, как привелегия выдаются по достижению определенного колличества часов проведенных в чате, ну или СИ, просите у админа ))

    Дальше все просто )

    Когда вы уже будете иметь данную привелегию, вы соответственно сможете вставлять картинку во фрейм чата вот так:

    <img src=http://ссылка_на_ваш_рисунок>
    Элементарно, вместо ссылки на рисуном, вставляем адес сниффера:

    <img src=http://antichat.org/s/[ваш логин].gif>

    Как я уже и сказал, толку от этого мало, сниффак ловит только сессию (с ней ничего сделать нельзя к сожалению) и айпи.

    Единственная хоть и маленькая "полезность" - это то, что вы можете вставить код и отправить его в личку человеку, IP которого вы хотите узнать, без всякого его участия. (в логах будет ваш айпи и жертвы)

    По тегам буду смотреть дальше, может что и нарою ... но уж очень хорошо там они фильтруются ...
     
    #1 Хозяин, 29 May 2006
    1 person likes this.
  2. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Была очень опширная тема насчёт августа, просто надо кректно искать, тама описсаны баги в этих чатах, зачем ешё одна тема ?
     
    #2 Tem, 29 May 2006
  3. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    найденные уязвимости сюда выкладывать нету смысла, ибо они в скором времени закрываються.
     
    #3 Антошка2003, 31 May 2006
    Last edited: 31 May 2006
    1 person likes this.
  4. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Абсолютно точно. Причем закрываются не в скором времени, а мгновенно. Так что лучше не выкладывать тут с трудом найденную багу, чтобы ее не лишиться. Итак чат Августа довольно неплохо защищен от киддисов.
     
    #4 syntacsis, 31 May 2006
  5. Хозяин

    Хозяин Elder - Старейшина

    Joined:
    15 Mar 2006
    Messages:
    435
    Likes Received:
    404
    Reputations:
    110
    Tem, это не тема, здесь рассуждать никому не предлагается, это "сборник"!

    ннда ...

    syntacsis, без твоего поттверждения здесь никак бы не обошлись?
    Смысл каков в твоем посте?!

    P.S. Смысл раздела "Уязвимости чата" в чем?!
    это так ... риторика ...
     
    #5 Хозяин, 31 May 2006
  6. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    уже августа обсудили на все 95%. смысл говорить о нём далее? гонять одни и теже уязвимости из одной темы в другую?
     
    #6 Антошка2003, 31 May 2006
    1 person likes this.
  7. Nova

    Nova Green member

    Joined:
    15 Jul 2005
    Messages:
    1,233
    Likes Received:
    420
    Reputations:
    280
    Я тоже думаю прошлая тема про чаты августа была очень обшираня в скором времени я сделаю выборку из того раздела и прикреплю её а эту тему закрываю !
     
    _________________________
    #7 Nova, 31 May 2006
(You must log in or sign up to post here.)
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.