Господа может кто уже ево проверял скажите , какие уязвимые места ........... http://www.e1.ru/talk/chat/webchat.fcgi ........ вот ссылка
Да нет вообще чат модерируется несколькими админами просто сегодня (04.08) решили они устроить день без админов ......
Ну я так немного посмотрел... Заметил что HTML: <INPUT name=color type=radio value=\"#666600\"> Передает цвет с кодом, тоесть можно подсатвить любой цвет =)
.fcgi Я это увидел=) Поищите с сорцах строки Code: <form name=\"logon\" method=\"POST\" action=\"/cgi-bin/chat/chat.cgi\"> И меняйте это на полный адрес чата. Вот полная версия всего этого: http://antichat.ru/crackchat/index.html? Если не получается, или сообщения всё равно отправляются с вашего ника, то ищите привязку к нику/айди/сессии.. Например uid/id/sid/sess/ch и т.д. Если там такое нашли, режьте в произвольные значения.
Всё такие не удержался и зашёл%) Вот что я вытащил из отправки сообщений в чат: Code: up.html?person=[sL1p]&remote_id=87.224.***.** Code: chat.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.** Code: webchat.fcgi?prog=window&refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.**#end Code: aform.html?refresh=10&lines=10&person=[sL1p]&remote_id=87.224.***.** Везде мы видим FILE_NAME?person=[sL1p]&remote_id=87.224.***.** и имена файлов, с которыми работает фрейм. Если хоть немного подумать логически, при замене ника в этой самой форме, в сам чат будет выводится тот ник который вы захотите. И вполне будет возможно писать и от админа и от путина и т.д. Пока что всё по этому чату Ещё немного добавлю, здесь ясно видно: remote_id=87.2...... то есть айпи адрес машины служит сразу идентификатором в чате. Так что с подделкой айди не будет проблем. Так же можно будет узнать айпи через сниффер, и его подставить
наплотинке Сменить имя итак несостовляет особого труда но для этого нужно или войти в настройки чата или в него перезайти
