Помогите найти уязвимости в этом чате (_http://www.aworld.ru/chat/)

Discussion in 'Песочница' started by Inkorpus, 4 Feb 2006.

  1. Inkorpus

    Inkorpus New Member

    Joined:
    3 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Пожалуйста, помогите определить степень уязвимости чата на http://www.aworld.ru/chat/
    C уважением.
     
    #1 Inkorpus, 4 Feb 2006
    Last edited: 9 Mar 2006
  2. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    самописный чат походу...
     
    #2 Антошка2003, 4 Feb 2006
  3. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Там длина ника не фильтруется и кажется обрубаются от сообщения сиволы, которыми необходимо пользоваться.
     
    #3 DRON-ANARCHY, 4 Feb 2006
  4. Inkorpus

    Inkorpus New Member

    Joined:
    3 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ник обрубается после определенного колличества символов. Вместо служебных символов идет нижнее подчеркивание "_"
    Так что, не ломается игрушка?
     
    #4 Inkorpus, 19 Mar 2006
  5. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Я вот кукисы позырил..интересно стало..но что-то не рожу куда этот интерес совать...
     
    #5 DRON-ANARCHY, 19 Mar 2006
  6. Inkorpus

    Inkorpus New Member

    Joined:
    3 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А в самих кукисах чего интересного нашлось?
     
    #6 Inkorpus, 22 Mar 2006
  7. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Интересно? Зайди позырь... а в куках немного измененный логин лежит....
     
    #7 DRON-ANARCHY, 22 Mar 2006
  8. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Пропалили похоже...
     
    #8 DRON-ANARCHY, 22 Mar 2006
  9. Inkorpus

    Inkorpus New Member

    Joined:
    3 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Да нет, это нормально... Временное неудобство
     
    #9 Inkorpus, 23 Mar 2006
  10. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    Ты как будто тамошний админ отмазываешься.....
     
    #10 DRON-ANARCHY, 23 Mar 2006
  11. Inkorpus

    Inkorpus New Member

    Joined:
    3 Feb 2006
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я не отмазываюсь, я говорю, что любой модер по любой причине может перекрыть доступ гостям, поэтому такое явление вполне нормально.
     
    #11 Inkorpus, 24 Mar 2006
  12. ZINGER

    ZINGER Banned

    Joined:
    23 Feb 2006
    Messages:
    64
    Likes Received:
    24
    Reputations:
    4
    там в юзер инфо есть хсс
     
    #12 ZINGER, 24 Mar 2006
  13. default_User

    default_User Elder - Старейшина

    Joined:
    16 Jun 2006
    Messages:
    3
    Likes Received:
    6
    Reputations:
    1
    Если гостевой там закрыт, есть ли альтернативный метод входа в чат? Может попробовать скопировать куки зарегестрированного пользователя данного портала. И тогда можно будет зайти не через гостевой. Но как скопировать?

    P/s: ходят слухи, что данный портал используется прикрытие, официально портал о магии, а неофициально там занимаются хакингом, и т.п. маг\гуру - крутой хаккер
     
    #13 default_User, 16 Jun 2006
(You must log in or sign up to post here.)