ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Чаты августа ломаются ?
   
Закрытая тема
Страница 13 из 13 « Первая < 3 9 10 11 12 13
 
Опции темы Поиск в этой теме Опции просмотра

  #121  
Старый 19.05.2006, 21:44
Noth!nG
Познающий
Регистрация: 08.03.2006
Сообщений: 32
Провел на форуме:
94148

Репутация: 10
Отправить сообщение для Noth!nG с помощью ICQ
По умолчанию
Цитата:
Сообщение от неПОДАРОК  
чето ссылка твоя нескачивается (( кинь еше раз понормальному! а августавские чаты меня бесят пипец как!!! когда их взломают я буду гулять в полную силу месец и всем бутылку поставлю))
Раз + Два
 

  #122  
Старый 24.05.2006, 14:11
валенок
Новичок
Регистрация: 28.04.2006
Сообщений: 3
Провел на форуме:
16745

Репутация: 0
По умолчанию
Я знаю на августе тока 1 багу, там если попросить админа дать ссылку на мою например анкету ... он даст ссылку со всом хешем... потом зайти по линку из нового окна и можно себе привелегии поставить... , а там уже можно ченить придумать ...
 

  #123  
Старый 24.05.2006, 17:12
TANZWUT
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668

Репутация: 2054


Отправить сообщение для TANZWUT с помощью ICQ
По умолчанию
Даст он ссылку со своим ID, но не все админы лопухи... а дальше нечего думать, IE_XSS_kit в руки, загружаеш чат, в поле ввода логина и пароля жмёш правой кнопкой, выбираеш пункт "!XSS: LocationReplace", а дальше в сценарии подставляеш его ID, к примеру было httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2 , как подставиш то будет httр://august4u.ru/index.php?sess=7cf7958feb71acb49afb343b4d4d79b2&id =9ab8166efa жмёш ОК и ты в чате под его ником. Тамже и анкеты чужие можеш забанить, привелегии убавить и т.п., но не удалиш и в админку не попадёш Фишка и с обычными юзерами катит, если узнаеш ID какованито юзера то можно пофлудить фразами от его ника, при помощи инет кряка, ну а дальше сам прекрасно знаеш Да ивообще эта тема изъедена до дыр Закрывать пора имхо....
__________________
Лучший способ защиты - это нападение!!!
 

  #124  
Старый 25.05.2006, 10:50
Nova
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961

Репутация: 1034


Отправить сообщение для Nova с помощью ICQ
По умолчанию
Ну я думаю разобрались так что Closed
 
Закрытая тема
Страница 13 из 13 « Первая < 3 9 10 11 12 13



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ