ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Возможные дыры
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Возможные дыры
  #1  
Старый 06.04.2005, 17:31
Sailor
Новичок
Регистрация: 06.04.2005
Сообщений: 1
Провел на форуме:
0

Репутация: 0
По умолчанию Возможные дыры
Чат на php+mysql

укажите на возможные дыры

вот что нашел на данный момент:

1. Цвет сообщения выбирается в меню пользователя и сохраняется в бд (скорее всего), выбрать можно только из предложенных вариантов. Если сохранить фрейм на диск, прописать пути итд, а потом ввести свой цвет (отличный от предложенного) ничего не произойдет. А если сохранить фрейм отправки сообщения (в нем есть строка <input type="hidden" name="color" value="000000">) то значение можно ставить самому, в частности я поставил 000000

2. Если в меню пользователя в поле "ваш URL" ввести символ ' то потом, если просматривать инфу о пользователе из списка присутствующих, то символ пропадает, но в инфе остается.

3. Неправильно работает под браузер myie2. под ie6 после отправки сообщения в отдельном маленьком фрейме появляется ообщение "сообщение отправлено", а в myie2 начинают открываться новые окна.

подскажите, кто что знает
 
Ответить с цитированием

  #2  
Старый 18.04.2005, 09:30
кракер
Новичок
Регистрация: 04.01.2005
Сообщений: 16
Провел на форуме:
253

Репутация: 0
По умолчанию
а сам чатк где?
 
Ответить с цитированием

  #3  
Старый 18.04.2005, 11:34
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от Sailor  
2. Если в меню пользователя в поле "ваш URL" ввести символ ' то потом, если просматривать инфу о пользователе из списка присутствующих, то символ пропадает, но в инфе остается.
Наверно здесь XSS есть
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ