Существует такой чат как www.chatinet.zp.ua я читал кучу статей про взломы чатов. С этим не знаю что делать. Помогите. Есть ли у него вообще какие небудь уязвимости?
Мой тебе совет, капай в сторону форумаЛоманёшь форум палучешь права админа!Чат проверял на XSS вроде ничего нет. Заливайшь через форум shell и потом пробуешь что нить мутить с чатом
Да кстати. No Fear правильно сказал - посмотри на форум, темболее там phpBB стоит. - почитай Вот статья.
ни надо много читать надо просто действовать.. И врятли какой нить сплойт сработает. Все рабочие просто в правайвате...
и мне пожалуйсто......и скажите плиз какая там версия форума......... и еще на каких чатах для начала лутьше потренироваться?
Люди дайте ссылочки пожалуйсто каких небудь дырявых чатов........чтоб можно было на них тренироваться
Вот такая вот фигня(( Вобщем смотрите.......уменя чето неполучаеться зайти с более длиннім ником чем положено!!! я сохранил входную страницу чата, удалил ограничители, прописал полные пути........вобщем все сделал!!!! Ввожу огромный ник, оно заходит, тока ник обрезают до положеного - 24 символа!!!, что за фигня это может быть ? может там на сервере фильтры какието стоят? что вы мне подскажите?