Посмотрите пожалуйста мой чат на уязвимости

Discussion in 'Песочница' started by PAULTER, 4 Apr 2007.

Thread Status:
Not open for further replies.
  1. PAULTER

    PAULTER New Member

    Joined:
    21 Dec 2005
    Messages:
    13
    Likes Received:
    2
    Reputations:
    5
    Здравствуйте!
    Написал чат, хочется узнать ваше мнение насчет его безопасности и уязвимостей: http://chatok.isrv.ru/b/
    Жду критики :)
    Тестовые логин и пароль: achat
    Спасибо.
     
    2 people like this.
  2. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2
    это же вуду, крепкий как орешек )
     
  3. Bum3r

    Bum3r Banned

    Joined:
    22 Dec 2006
    Messages:
    0
    Likes Received:
    7
    Reputations:
    2
    ага посмотрел норма вроде сделан :)
    P.S. Тоже показалось что это voc
     
    3 people like this.
  4. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    активная xss в поле хоумпаги.
    http://chatok.isrv.ru/b/info.php?login=cy
    + сессию должна умирать, после закрытия браузера юзером, а так пока выход не нажмешь, юзер остается в чате навсегда.

    зы. от флуда что нибудь еще замути ;)
    [​IMG]

    зыы. логин пасс - cy:111 i 111:111
     
    _________________________
  5. Woldemar

    Woldemar Member

    Joined:
    9 Jun 2005
    Messages:
    33
    Likes Received:
    5
    Reputations:
    3
    Да внатуре сделай что бы сессии убивались + антифлуд защита = 0!
    XSS - есть но уже как то не актуально ...
    и не харашо править код чужого чата и выдавать его за свой ;)
     
  6. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    а разве в voc можно отправлять месаги сохранив sender.php на винте...
     
  7. PAULTER

    PAULTER New Member

    Joined:
    21 Dec 2005
    Messages:
    13
    Likes Received:
    2
    Reputations:
    5
    Спасибо за критику!
    Вот только мне непонятно, где вы там нашли voc...
    Мне аж обидно... Он похож только внешним видом. Этот чат писан мною с нуля :cool:.
    Эта фича у меня имеется, только я ее снял так как появились проблемы...
    А антифлуд будет ;)

    А то, что можно отправлять мессаги с сохраненной формы, это серьезная уязвимость? Ведь у меня там нет ниче такого важного.

    P.S.: XSS пофиксен :)
     
    #7 PAULTER, 5 Apr 2007
    Last edited: 5 Apr 2007
  8. zl0y

    zl0y Banned

    Joined:
    13 Sep 2006
    Messages:
    371
    Likes Received:
    270
    Reputations:
    109
    Предоставь исходники чата если не сложно !
     
  9. PAULTER

    PAULTER New Member

    Joined:
    21 Dec 2005
    Messages:
    13
    Likes Received:
    2
    Reputations:
    5
    а зачем тебе?
     
  10. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    2 за невнимательность - своим постом я высказал сомнение по поводу идентичности твоего чата и Voc

    з.ы. по поводу исходников - посмотреть...
     
  11. PAULTER

    PAULTER New Member

    Joined:
    21 Dec 2005
    Messages:
    13
    Likes Received:
    2
    Reputations:
    5
    Я просто увидел у себя в чате вот это:
    Вдруг это опасно?
    Ну в паблик весь чат выкладывать однозначно не буду...
    А если какие небольшие куски интересны могу показать.
     
  12. Romanb)4

    Romanb)4 New Member

    Joined:
    7 Mar 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Здароff народ.... посмотрите пожалуйста ЧатАлданголд на уязвимости... Разжуйте пожалуйста подоходчевее, а то я в этом не сильно шарю....
    login bumer
    pass 555 или 333

    Заранее спасибо... ;) ;)
     
  13. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2

    Не в этой теме запостил! А так твой чат Voodooo! Тебе его не поиметь!
     
Loading...
Similar Threads - Посмотрите пожалуйста уязвимости
  1. zase
    Replies:
    1
    Views:
    3,507
  2. Shadows_God
    Replies:
    14
    Views:
    7,899
Thread Status:
Not open for further replies.