Подскажыте уязвимость в http://www.baranovichy.by/chat/index.php Это не просьба взламать чат, а просьба просто подсказать идею, как в чате наподобии " http://www.baranovichy.by/chat/index.php " получить права администратора, особиннасть чата ф том што там админов нет!)), если што, то мыльте на [email protected]. Ах да!! логин - sad, пароль - sad
это космо чат кажется (если Sp-chat являеться таковым, не уверен). ещё один чат, который очень хорошо защищён.
помню год-полтора назад находили в косме жесть уязвимость - просмотр всех логинов и паролей в плейнтексте -))
Не флудь бессмысленными постами. Пока что уязвимости не найдены, как будут найдены я или тот кто их найдёт, выложит здесь.
можно попоробывать со сниффером что нибудь сделать, нужно заняться, но позже. Нашёл уязвимость, но не значительная вовсе. В чате есть поля, где можно выбирать с какой интонацией говарить (шёпотом, норма, крик). Что меняет размер шрифта. шёпотом -2, норма 0, крик +2. при помощи IE_XSS_kit меняем на +9, что получаеться довольнотаки больше чем стандарт.
