Уязвимости чатов+---------------------------------------------------------------------+ |......FAQ - Frequently Asked Questions - Часто Задаваемые Вопросы......| +---------------------------------------------------------------------+
+---------------------------------------------------------------------+ Раздел "Уязвимости чатов", отвечает только за Уязвимости чатов. Сообщения не по теме будут удалятся или перемещаться в другие разделы. -------------------------- Прежде чем задавать вопрос, воспользуйтесь формой поиска по Форуму: http://forum.antichat.ru/search.php возможно до Вас уже задавали вопрос, и на него был получен исчерпывающий ответ. Что такое "поиск" смотреть тут: http://video.antichat.net/videos/nerezus/search.rar -------------------------- Заголовок сообщения пишите по-возможности понятнее. Всякие "Срочно помогите!" и "Algol-y" не совсем удачные и не расскрывают общей сути вопроса. Писать понятнее - в ваших же интересах. -------------------------- Просьбы вида: "Я - инвалид, ветеран войны 1812 года, беженец, студент-универсал, жертва аборта..." и "Админы там все сплошь пятилетние дауны-олигофрены, зверствуют неподетски..." никак не повлияют на нахождение уязвимостей. -------------------------- В своих просьбах оставляйте Логин/Пароль для входа в чат (зарегистрируйте какой-нить липовый для теста). Так будет проще и быстрее. +---------------------------------------------------------------------+
+---------------------------------------------------------------------+ A: Срочно помогите взломать чат httр://www.site_attack.ru/chat/index.php Q: Ну, во-первых, никто ничего вам взламывать не будет! Возможна только проверка на уязвимости, которые (если будут найдены) будут Вам сообщены. Дальше уж Вы как-нибудь сами. Во-вторых, "срочно" никто ничего Вам тоже делать не будет. Всему свое время. Если в теме Вам никто не отвечает, значит может быть два варианта: а.Еще никто не смотрел и не искал уязвимостей. б.Уязвимости пока еще не нашли. Отсюда вывод: не надо писать одно сообщение под другим. Просто ждите. +---------------------------------------------------------------------+
+---------------------------------------------------------------------+ В некоторых случаях в качестве ответа на Ваш вопрос будет "нечто" такое: это означает: XSS - Cross Site Scripting - Межсайтовое Выполнение Сценариев - это тип уязвимостей, позволяющий выполнять произвольный код (например Javascript) в браузере жертвы. В основном используют для получения cookies и/или идентификатора сессии (если есть). Активная XSS - возможность встроить произвольный код непосредственно в сам чат. Пассивная XSS - требует от вас создания липовой страницы "на стороне". После чего вам потребуется заманить туда жертву. Про cookies тут: http://antichat.ru/txt/old/cookie.shtml С помощью XSS полученые значения обычно передают на снифер: http://antichat.ru/sniff/ С помощью подделки cookies в чат можно войти под чужим ником. Можно использовать: 1. браузер Opera ("Сервис" - "Управление cookies") 2. Cookie Editor 3. InetCrack +---------------------------------------------------------------------+
+---------------------------------------------------------------------+ Полезные ссылки: Как искать: http://video.antichat.net/videos/nerezus/search.rar Поисковик Google: http://www.google.ru/ Поисковик Yandex: http://www.ya.ru/
+---------------------------------------------------------------------+ Чаты Августа, Бородина не имеют серьёзных уязвимостей которые можно использовать. Не флудьте однообразными темами. Темы с вопросами о уязвимостях по этим чатам будут закрываться сразу. +---------------------------------------------------------------------+
