Модератор, Можно удалить тему! Помогите пожайлуста, чат http://chat.karelia.info/ Зареганный ник как вы просили: Login:chatgo Pass:666999 Я облазил всё что можно но ничего не нашёл, на форуме есть похожая тема, но я не могу понять что ето за чат! Вроде voodoo а вроде нет! Нашёл только то что, так можно вставлять в сообщения unicod>http://chat.karelia.info/sender.php?session=ТВОЯ_СЕССИЯ&whisper=&mesg=ТУТ_ПРОХОДИТ_УНИКОД&x=29&y=12, провертье что и как в етом чате, уж очень хочется знать уязвимости!!! Отблагодарю + !
Ну что могу сказать, используются сессии, всё меню прописано через ява скрипты, собственный логин и пасс находятся в открытом виде.. Захотел вызвать алерт, написал мне: Улыбнуло) Пока что всё, как найду что-нибудь, отпишусь.
Да насчёт сессий знаю, только толку почти нету...методом СИ я узнал сессию одной девушки, сессия была "1234" ))))....пипец какойто ! Я ничего не понял...Кстати у меня получался аллерт на password_reminder.php, но незнаю поможет ето или нет...
Тебе что хотеться сделать, украсть админскую сессию. Или взомать сайт или что другое. Просто можно лесть и не через чат.
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !
Я прошу прощения за ламерство, ну а что дальше то? Если поставить урл снифера и дать тому же админу, то он не попадёт на /cgi-bin/s.jpg, он попадёт на http://chat.karelia.info/antichat.ru/cgi-bin/s.jpg, вот так вот...может я чёто не догоняю...обьясните пжайлуста!!!