Посмотрите пожалуйста мой чат на уязвимости

Здравствуйте!
Написал чат, хочется узнать ваше мнение насчет его безопасности и уязвимостей: http://chatok.isrv.ru/b/
Жду критики
Тестовые логин и пароль: achat
Спасибо.

 

это же вуду, крепкий как орешек )

 

ага посмотрел норма вроде сделан
P.S. Тоже показалось что это voc

 

активная xss в поле хоумпаги.
http://chatok.isrv.ru/b/info.php?login=cy
+ сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.

зы. от флуда что нибудь еще замути


зыы. логин пасс - cy:111 i 111:111

 

Да внатуре сделай что бы сессии убивались + антифлуд защита = 0!
XSS - есть но уже как то не актуально ...
и не харашо править код чужого чата и выдавать его за свой

 

а разве в voc можно отправлять месаги сохранив sender.php на винте...

 

Спасибо за критику!
Вот только мне непонятно, где вы там нашли voc...

Мне аж обидно... Он похож только внешним видом. Этот чат писан мною с нуля .

Эта фича у меня имеется, только я ее снял так как появились проблемы...
А антифлуд будет

А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.

P.S.: XSS пофиксен

 

Предоставь исходники чата если не сложно !

 

а зачем тебе?

 

2 за невнимательность - своим постом я высказал сомнение по поводу идентичности твоего чата и Voc

з.ы. по поводу исходников - посмотреть...

 

Я просто увидел у себя в чате вот это:

Вдруг это опасно?

Ну в паблик весь чат выкладывать однозначно не буду...
А если какие небольшие куски интересны могу показать.

 

Здароff народ.... посмотрите пожалуйста ЧатАлданголд на уязвимости... Разжуйте пожалуйста подоходчевее, а то я в этом не сильно шарю....
login bumer
pass 555 или 333

Заранее спасибо...

 

Не в этой теме запостил! А так твой чат Voodooo! Тебе его не поиметь!