Кто-нибудь помнит взлом chat.mail.ru в конце 2002-го годв? Было клево) Суть уязвимости сейчасне помню, потому что не я ломал, да и комп у меня только -только в то время появился, но суть короче говоря сводилась к вставке перед цветом #000000 символа '. Заходишь с таким цветом '#000000, и в форму отправки сообщений кидаешь ЛЮБОЙ скрипт(без тэга).. к примеру вот так: alert();. При этом простые сообщения не проходили. Как только тот чел не извращался)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 14 2004,22:51)</td></tr><tr><td id="QUOTE">Дык то ж взломом трудно назвать ... так..мелкое хулиганство ))[/QUOTE]<span id='postcolor'> посмеялся)) то есть когда ты вдруг завладеешь правами админа всего чата в котором постоянно сидит не меньше 3000 чел - это хулиганство, причем мелкое) А вот если б я там написал крупным шрифтом - это было бы клёво! скажи просто, элементарный способ) но краткость- сестра таланта как известно хехе
Не совсем.. хотя однохренственно) и способ прост был как 5 копеек. Если ты посещал этот чат, у пользователя три статуса: посетитель, модератор, создатель. создатель(создавший свой канал) может назначать или убирать модераторов и все остальное. И вот к примеру сидишь ты в созданной тобой комнате, а злодей с ником Че_Гевара буянит) Нажимаешь "закрыть доступ", - и он вылетает на час) В <IMAGE> скрывался URL http://chat.mail.ru/info.html?action=ignore&nick=Че_Гевара И как обнаружилось, если подставить любой другой ник из чата http://chat.mail.ru/info.html?action=ignore&nick=somebody , то можно выкинуть и его, хотя он находился не в товей комнате)) Причем, что особо нравилось, не была заложена функция закрытия доступа создателю, а вот поди-ка, и создателя можно было выкидывать из любой комнаты)) Чем не админ чата? Кроме этого, используя такой же баг, можно удалять чужую комнату, назначать модераторов куда угодно, заходить под любым чужим мылом и т д.. А мелкое хулиганство, это как я делаю, когда все уже прикрыли. Создатели начали трястись за свои комнаты, в которых одновременно ококло 40 чел,сайт поддержки и все такое) Отсылаю на мыло письмо, создатель читает, выполняется запрос(уже от его имени) и комната уничтожается, а в это время я ввожу название новой комнаты то же самое, которая была уничтожена, и создатель уже я) Что хачу то и ворочу) Вот такой захват канала.. Ну и другие подобные хулигантсва
Всем привет! JazzzSummerMan ты мне можешь дать свое мыло? Пожалуйста... Я хочу у тебя кое, что спросить. Очень важное для меня...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Маргарита Малиновская @ июня 24 2004,05:23)</td></tr><tr><td id="QUOTE">Всем привет! JazzzSummerMan ты мне можешь дать свое мыло? Пожалуйста... Я хочу у тебя кое, что спросить. Очень важное для меня...[/QUOTE]<span id='postcolor'> Да прямо здесь, в форуме на личную почту и пиши, помогу чем смогу
Такая проблема у многих. На форуме постоянно пояляются вопросы.Но разработчики как-то не особо в хер себе дуют насчет этого.. Во-первых тот ч ат работает только под IE. Но случается что человек не может зайти даже под осликом. Эта проблема у них еще не решена
Джаз, у тебя скрины остались выкидываний, захватов! Я тебе верю, мне просто интересно! Например у меня на моём сайте есть скрины погрома одной очень дибильной комнатки на мейле
