1-2-3.рф 1-2-3.рф
Форум для общения!
 
 FAQFAQ             
            

>>Дыры чата<<
1, 2, 3, 4, 5, 6  .
 
           1-2-3.рф -> Записная книжка чата волчат
::  
=Скрипт Бессм



: 18.01.2010
: 10

: 23, 2010 6:56 am     : >>Дыры чата<<

Некоторые дыры чата! Надеюсь Попков когданибуть прочитает эту тему и поставит фильтрацию на некоторые символы!





1-Зеркало


&#8238---Этот юникод переворачивает текст в чате,что бы его отключить введите следующий юникод--->>&#8236





2-Невидимый Ник


(­­­­­­­­­­­­­­)В этих скобках находица символ! Это короткий дефис,его нет на клавиатуре,символ этот обозначаеца %AD. Скопируйте эти скобки и вставьте в блокнот,то что будет в скобках это и будет символ!


ЗАЩИТА(Поставить фильтрацию на символ)





3-КЛОНЫ


ПРИМЕР-->>CHAT и CHАT никаких различий не видно,но это не так


здесь заменена буква А с английской на русскую,так можно подделать любой региный ник.


ЗАЩИТА(зделать так что бы ник можно было писать либо только русскими буквами либо только английскими или пошаманить в настройках чата)))





4-Вообще нужно поставить фильтрацию на символы % и &





P.S Это не все дыры чата,на самом деле их очень очень много,я не буду выкладывать все! Кому интересно обращайтесь ---737578





P.S-2 Ещё раз повторяю данная тема создана для безопасности.




: 18.01.2010
: 10

: 14, 2012 6:36 am     : >>Дыры чата<<

HRON



: 30.11.2004
: 373

: 23, 2010 7:27 am     : >>Дыры чата<<

Дыры? Пф. Дыра = уязвимость = касается безопасности. В данном случае — вопросы фильтрации.


Если не в курсе, — демон, его настройки и исходники не владение г.Попкова : )


Так что даже требования не по адресу.





1. Управляющие символы юникода → не везде катит, в основном в Опере.


2. Какая ж это дыра? Всё верно отображается, как и задумано. И удалить такой ник не составляет проблем.


3. Клоны: только русский/английский → идиотизм. Сколько ников отправить на помойку?





P.S.: Чего уж там, ещё расскажи про «дыру» с настройками шрифта («подделка» сообщений) или про заветный тег переноса &shy, который позволяет невозбранно ругаться матом.


P.P.S.: Был человек, активную XSS нашёл (а то и не одну), запросто заходил под админским ником. Вот это — дыра, да.
=Скрипт Бессм



: 18.01.2010
: 10

: 23, 2010 7:37 am     : >>Дыры чата<<

Попков фильтрацию ставить должен ибо она прописываеца в настройках чата!


Что то я не верю,что Актив мог тут быть,скорей всего он просто пароль подобрал.


Если бы даже и была такая дыра её бы давно на А-чате выложили + Я сказал,что это не все дыры,мне все выкладывать не резон,их слишком много))


P.S Чаты сервиса Avgust4u точная копия чатов Chatsity только защищённая и улутшенная и исходники я сравнивал одно и тоже тока улутшенна по всем параметрам!
HRON



: 30.11.2004
: 373

: 23, 2010 7:53 am     : >>Дыры чата<<

1. В настройках чата? Где? Конкретно называй пункт меню, если знаешь.


2. Пароль подобрал? Ну-ну, подбери пароль на 92 бита, удачи)))


3. Кому нужно в наше время ковырять чаты на уязвимости? Этим школота самоутверждающаяся занимается, вменяемый народ на это своё время не тратит.





P.S.: Исходники сравнивал, говоришь? Что-то я не помню, чтобы исходники кроватки/чатсити кто-нибудь выкладывал. К тому же, «точная копия» и «только защищённая и улутшенная» — взаимоисключающие понятия. Ты уж определись.
=Скрипт Бессм



: 18.01.2010
: 10

: 23, 2010 8:03 am     : >>Дыры чата<<

Ахаха не Лёх ты реально гонишь)),пароль подобрать на любого из вас очень легко,уже один модератор взломан)),у второго бомбанули имэйл)) мы живём не в каменном веке,всё возможно взломать)) Главное хотеть))


Исходники выложены на сайте аналогичном А-чату))


И вообще эта тема не для обсуждений того,что я написал))) Кому то нарвица,кому то нет))


Пункт меню говоришь назвать,допустим я тебе назову,что от этого изменица? ничего)))


Это Попкову решать ставить фильтр или нет))


В чате и так полный беспорядок,толку от модерирования нету + всякие так называемые Хацкеры заходят и всякую хрень делают,то что я и писал в своей теме))
HRON



: 30.11.2004
: 373

: 23, 2010 8:08 am     : >>Дыры чата<<

Реально гоню? Валяй, заводи свой брутфорсер и подбирай мой пароль к чату.


Мейл — бомби, детка. Особенно с учётом того, что он не указан Very Happy


И чем ты его бомбить будешь? Брутфорсом? Троянами вроде Зевса или Пинча? Very Happy


А если я с линкса из-под фряхи сижу? Very Happy
=Скрипт Бессм



: 18.01.2010
: 10

: 23, 2010 8:14 am     : >>Дыры чата<<

Ахахах Брут уже не катит Лёх)) Во вторых с чего ты решил,что я вообще хочу кого то взломать? Существует спец-клан по чату ваолчат)) вот они этим и занимаюца)) и Твои трояны и пинчи никому ненужны)) А имэйл твой как узнать?,да очень просто,ты что только в чате зарегистрированый ахаха если я захочу то я найду твой имэйл,но мне это ненадо))) Да раньше я был в составе клана и занимался этим чатом)) Щас же всё наооборот)) Сам подумай стал бы я выкладвать уязвимости и защиту против них)))
HRON



: 30.11.2004
: 373

: 23, 2010 8:20 am     : >>Дыры чата<<

Брут не катит? А что катит? Только что ты говорил про подбор паролей.





Давай ты не будешь строить из себя мега-гуру?


Сказал слово, будь мужчиной — сделай.





Итак, для начала: e-mail.


Пароль я даже не жду.





P.S.: Как я уже говорил, мыло не указано, так что не пытайся «узнать» мыло, послав мне открытку через чат.
=Скрипт Бессм



: 18.01.2010
: 10

: 23, 2010 8:29 am     : >>Дыры чата<<

Аххаха я каждый раз над вами удивляюсь)) Посмотрите во,что вы превратили в чат))


Вы не следите за порядком а выясняете отношения друг с другом,также как здесь,ты что вообще от меня хочешь? Я что создал тему под названием Выяснение отношение? или чё?


Брутом умный ты наш Алексей подбирают пароли к ICQ,имэйлам,программам)) Где ты хоть раз видел брут для чата? ахаха))


Имэйл я твой искать в инэте не собираюсь,у меня и другие дела есть)))


А про открытку Лёх,знай что есть XSS через каторую я могу зделать так,что при твоём входе она откроеца автоматом))) и ещё много чего))


P.S хочешь продолжать дальше такую же лабуду нести,создай отдельную тему поговорим,я не против))) Давай только эту тему не будем засорять ок?
HRON



: 30.11.2004
: 373

: 23, 2010 8:38 am     : >>Дыры чата<<

Что ж, увидел то, что и ожидал — увы. Грустно.
:   
           1-2-3.рф -> Записная книжка чата волчат : GMT + 3
1, 2, 3, 4, 5, 6  .
1 6

 
 







 Powered by phpBB © 2001, 2005 phpBB Group
phpBB