Уязвимости в чате Chatovod

Сабж.
Кто знает баги, уязв.

з.ы. в поиске поискал вроде ничего про чатовод нету

 

Есть уязвимость, я её нашол недавно, правда надо быть vip чтобы её посмотреть.

 

Ну и какая же?

 

блин я уже и забыл что писал тут.
короче там такая уязвимость дэбильная есть, дэбильная потому что тока дэбил её там допустил, тоесть одмин чатвода.
Короче надо иметь ViP чтобы её использовать, там есть кнопка "медиа" там можно фотки закидыват в чат, а сама уязвимость собсна и состоит в том что там пишеш URL адрес фотки чтоб её закинуть в чат, можно снифера закинуть а не фотку и получить в итоге все IP всех юзеров что там сидеть будут, кукисы наверно врятли я особо не проверял,.

 

Тема стара как мир...

 

Sind-blog
а ты что решил замахнутся на чатвод?