Помогите ломануть opc.chatzme.com

Discussion in 'Песочница' started by Xakern, 20 Jun 2006.

  1. Xakern

    Xakern New Member

    Joined:
    4 May 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Люди помогите мне выявить дырки в чате http://opc.chatzme.com/ Я пробывал ломануть через XSS - цвет и и шрифт у меня невышло...! ХЕЛП оч. надо!!
     
    #1 Xakern, 20 Jun 2006
  2. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    http://opc.chatzme.com/bin/enter.cgi?name=[nick] самое интерестное можно под любым входить этим способом )
     
    #2 darky, 20 Jun 2006
  3. Xakern

    Xakern New Member

    Joined:
    4 May 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    И что можно через этот адрес ломануть? я хотел бы что то типо <script>alert('Гыыы а у вас тута дырка!')</script> или что нибуть в этом роде! можно что нибуть такое
    ?
     
    #3 Xakern, 25 Jun 2006
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    976
    Reputations:
    783
    Старый добрый cgi :) Щас пойду ковырятся
     
    #4 .Slip, 25 Jun 2006
  5. Xakern

    Xakern New Member

    Joined:
    4 May 2006
    Messages:
    4
    Likes Received:
    1
    Reputations:
    0
    Млин я много как уже пробывал! там стоят фильтры которые не пропускают символы и через Xss неполучается(((
     
    #5 Xakern, 25 Jun 2006
  6. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    алерт тут вылетает в поле ник, но это фигня _http://opc.chatzme.com/chpw.htm
    больше ничего не нашел... =\
     
    #6 Kaban, 25 Jun 2006
(You must log in or sign up to post here.)