ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Проверка на уязвимости
   
Закрытая тема
Страница 3 из 13 < 1 2 3 4 5 6 7 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 25.06.2007, 20:28
AnubiX
Новичок
Регистрация: 25.06.2007
Сообщений: 2
Провел на форуме:
5468

Репутация: 0
По умолчанию
Ув. господа.
Помогите, плиз, сломать чат.

1. Линк: www.chat.od.ua
2. Название движка, к сожалению, не знаю.
3. Раньше время от времени баловался, разговаривая в этом чате от имени других людей. Зарегистрированных не трогал, а над гостями-флудерами прикалывался. В этом чате есть файлик "http://www.chat.od.ua/cgi-bin/enter.cgi". Я сохранял его на компе и ставил расширение файла html. В этом файле есть строчка "<input type="hidden" name="session" value="7449_juoIx47MCo">". Этот самый "value" по-идее определяет самого человека. Раньше я ставил туда имя нужного участника, писал в форме всякую похабень, нажимал "отправить" и все, что я написал в чате выходило от имени, стоящего в "value". Потом долгое время чат был в дауне, теперь снова стал обживаться. Но теперь такая фишка не проходит, чат говорит мне о том, что "идентификатор сессии некорректен". Можно входить от имени необходимого пользователя, но тогда сразу становится ясно, что в чате кто-то посторонний, да и при этом нельзя говорить одновременно от имени двух пользователей.
Помогите, плиз. Мне всего лишь нужен доступ к общению от имени незарегеных пользователей. И заодно защита от бана. : Помогите, плиз.
4. Тестовый логин: Betta, пароль: aaaaaa.
 

  #22  
Старый 26.06.2007, 00:22
AnubiX
Новичок
Регистрация: 25.06.2007
Сообщений: 2
Провел на форуме:
5468

Репутация: 0
По умолчанию
И еще одна просьба. Зная логин и пароль, подскажите, плиз, как в этом чате сказать фразу зарегистрированным посетителем, не входя в чат.
 

  #23  
Старый 27.06.2007, 02:47
Morgan
Новичок
Регистрация: 18.06.2007
Сообщений: 2
Провел на форуме:
25244

Репутация: 0
По умолчанию
http://www.odintsovo.info
2) Какой движок незнаю, не видел такого нигде... написано, что сами сделали...asp. может подскажите?
3) Хочу получить админку. админов там походу вообще нет, потому, что на просьбы устранить глюки они не реагируют, да и на вопросы не отвечают... молчат как партизаны. Если я не ошибаюсь там плохая фильтрация в поиске.
4) Тестовый логин - hak / пароль - test
 

  #24  
Старый 27.06.2007, 03:29
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
поиск действительно не фильтруется..
Код:
http://www.odintsovo.info/main/search.asp?q=%3Cscript%3Ealert%28%27xss%27%29%3C%2Fscript%3E&x=0&y=0
Что касается двига, то имхо самописный
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 

  #25  
Старый 11.07.2007, 14:25
mad_SinneR
Новичок
Регистрация: 15.04.2007
Сообщений: 4
Провел на форуме:
31700

Репутация: 0
По умолчанию
1) http://chat.nn.ru/index.php
2) не известно
3) я в этом еще не опытен
4) GrandMaster/12853
 

  #26  
Старый 11.07.2007, 23:31
@ps1k
Познающий
Регистрация: 24.04.2007
Сообщений: 78
Провел на форуме:
712421

Репутация: 56
Отправить сообщение для @ps1k с помощью ICQ
По умолчанию
http://chat.webimperia.eu/
log:savin
pass:12121212
 

  #27  
Старый 02.08.2007, 20:42
bloodAngel
Новичок
Регистрация: 29.06.2007
Сообщений: 18
Провел на форуме:
642141

Репутация: 17
Отправить сообщение для bloodAngel с помощью ICQ
По умолчанию
1 www. chat.uamafia.com
2 хз
3 Треба провчити урода админа! свох сил нехвотает пока....!!!нужно найти любые дыры чтоб палучить прва администратора!!!
4 log! dark lord/ 123654
Fenks
 

  #28  
Старый 07.08.2007, 22:57
Kaban
Участник форума
Регистрация: 19.03.2006
Сообщений: 286
Провел на форуме:
2547059

Репутация: 144
По умолчанию
Цитата:
Сообщение от bloodAngel  
шось знайшов?
voodoo chat. дыры и способы всзлома ищи в поиске по форуму.
http://chat.uamafia.com/password_reminder.php/?look_for=%3Cscript%3Ealert(/xss/);%3C/script%3E
 

  #29  
Старый 19.08.2007, 00:57
neksys
Banned
Регистрация: 06.04.2007
Сообщений: 2
Провел на форуме:
18572

Репутация: 0
По умолчанию
пожалуйста проверти чат 1..http://wap-chat.ru/c.php
2 незнаю
3 нечего полній профан
ник neksys pass 270689
4 стать админом плиз
 

  #30  
Старый 25.08.2007, 22:14
Zolden
Участник форума
Регистрация: 24.06.2007
Сообщений: 259
Провел на форуме:
1018390

Репутация: 163
Отправить сообщение для Zolden с помощью ICQ
По умолчанию
www.8u.ru
джижок августовский
ломать его не хочу, а хотелось бы узнать что в нем вобще можно на творить (флуд, просмотр чужих сообщений ну и т.д)
 
Закрытая тема
Страница 3 из 13 < 1 2 3 4 5 6 7 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПРОВЕРКА почти всех уязвимостей и багов! _GaLs_ Избранное 8 14.06.2010 12:00
Проверка серверов, и вебсайтов на уязвимости NeitR1N0 Разное - Покупка, продажа, обмен 12 18.03.2006 16:50
Уязвимости чатов L@nd@R Чаты 4 03.04.2005 05:12
Действующие уязвимости почтовых систем РФ Maxmen E-Mail 16 12.12.2004 16:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ