Не могли бы вы протестировать этот чат. Что там можно сделать. Кроме Ник Флудингэто я понел А вот до всего остального не догоняю. Прочел ваши статью о взломах чата но с цветами там я так понимаю ничего не выдет.
Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg обычный адрес не пройдет. Вот пример полученный из сниффа: http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD Токо вот что-такое рk?
to чегевара я тоже думал об этом ведь если его подменить можно писать от любога ника. в плоть до зарегеннова не зная пароля
А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD реферер зарегистрированного пользователя ... Потому, что простого имеет такой вид: http://lovechat.ru/bin/enter.cgi?name=Xss Его то и можно подделывать ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июля 25 2004,21:32)</td></tr><tr><td id="QUOTE">А это http://lovechat.ru/bin/tail.cgi?name=Пeчaль&pk=VTQD5BBLRD реферер зарегистрированного пользователя ... Потому, что простого имеет такой вид: http://lovechat.ru/bin/enter.cgi?name=Xss Его то и можно подделывать ...[/QUOTE]<span id='postcolor'> Неа, если такой ник есть в чате то нет
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (kyzmi4 @ июля 25 2004,20:15)</td></tr><tr><td id="QUOTE">Можно запихнуть туба снифф. Только вводить, надо http://%61%6E%74%69%63%68%61%74.ru/cgi-bin/s.jpg[/QUOTE]<span id='postcolor'> А это ты просто ссылку даеш. зайдет мало кто по ней. А вот <img src=" уже не канает а так %3Cimg+src%3D%22 либо так %3C%69%6D%67%20%73%72%63%3D%22 не вканает темболее. А вот вопрос как туда сниф как картинку jpg вставить.? а после етого считай кукисы модераторов чата у тебя в кармане и уже можно заходить в их модераторскую зону и немножко (ну как немножко-человек 50 выкинуть из чата) пошалить. з.ы в модераторскую зону только через прокси заходить нужно.Админ контралирует вход в зону и видить все Ip посетивших её.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июля 25 2004,21:32)</td></tr><tr><td id="QUOTE">http://lovechat.ru/bin/enter.cgi?name=Xss Его то и можно подделывать ...[/QUOTE]<span id='postcolor'> А чего тут подделывать то? ссылка на вход в чат меную ввода Ника.
http://lovechat.ru/bin/enter.cgi?name=[сюда незарегистрированный ник] Когда так заходиш ник все равно есть в списке ников. или я мудак?
никак ... Даже если ты наберешь http://lovechat.ru/bin/enter.cgi?name=12345678910 , которого на данный момент нет в списке, то он все-равно в нем появится ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ июля 25 2004,21:28)</td></tr><tr><td id="QUOTE">Я пробывал. Можно только от несуществующего ника, т.е. которого нет в чате ...[/QUOTE]<span id='postcolor'> а вот? ты же говорил,что можно?
