Вопросы по чату | SEclub.org
Вопросы по чату
Все новые

А с чего же все началось? Как-то раз, сидя в аське, я узнал у хорошего знакомого про то, что этот чат записывает в базу данных переменную с юзерагентом ("HTTP_USER_AGENT) без каких-либо проверок.
Переварив эту инфу и зная о том, что поле с правами пользователя в БД называется "***", я решил проверить чат на sql-injection.
Я накатал простенький php-скрипт, увеличивающий "***" на несколько пунктов,
"ля = ляляля
"*
и т.д. и т.п.
и запустил его на Денвере. После чего, зайдя в чат, увидел много новых возможностей: Админская комната, Панель управления администратором, кнопка смены заголовка комнаты и т.д.
Админы раз за разом убирали мой статус, а я снова и снова проделывал этот нехитрый трюк, становясь администратором :).
Такое правда было? Когда? :stranno:

Ссылка на пост
Всего сообщений: 1348
*
Oletta
 28 янв 2010 в 06:10
Kapинa, спасибо :-)
*
ЛюБoBниK:)
 29 янв 2010 в 10:55
Люди как писать цветным шрифтом?плизз оч надо!
*
EwGeN DoGG
 29 янв 2010 в 11:13
ЛюБoBниK:), никак
*
ЛюБoBниK:)
 29 янв 2010 в 11:45
EwGeN DoGG,другие же пишут,ну как?плиз скажи!
*
AsO7
 29 янв 2010 в 11:49
ЛюБoBниK:), почитай seclub.org/mod/art.php?d=sitefaq%2Fsite%2Ff02.txt
*
Sithius
 29 янв 2010 в 11:51
ЛюБoBниK:), чатовские недокументированные цветные тэги в форуме не работают, и форумчане ничего про это не расскажут =) Мучай в чате тех, кто использует такие тэги.
*
faktor
 29 янв 2010 в 12:45
ЛюБoBниK:), цветные тэги (вроде бы только желтый, а также красный) могут писать только модераторы, больше нет цветных.
*
ЧeбoZa
 30 янв 2010 в 13:25
MaXXX_FaktoR, модеры говоришь? :stranno: видела и обычного юзера пишущего желтым
*
zibitz
 1 фев 2010 в 16:15
ЧeбoZa, можно стереть твой ник и написать, тебе будет казаться что написали красным. Или почетные юзеры писали :hz:
1 фев 2010 в 16:15 / zibitz (1)
*
old hooligan
 1 фев 2010 в 18:20
ЧeбoZa, Жёлтым и красным шрифтом может писать человек имеющий доступ к модерским тегам.. Типа почётных юзеров и т п. Могла бы и у меня спросить:)
*
Ивaн Kyдзиo
 8 фев 2010 в 18:51

seclub.org - вакханалия в чате
Что такое мобильный чат? Это бессонно проведенные ночи у экрана телефона, настоящая дружба и виртуальная любовь, которые всюду ходят с тобой в кармане.
Самые лучшие вап-чаты обычно размещены на более или менее посещаемых порталах, одним из которых является seclub.org - клуб любителей трубок от SonyEricsson.
Этот популярнейший WAP-портал с не менее популярным чатом тоже оказался подверженным взлому.
Именно из-за моих приколов над пользователями админы клуба вынуждены были написать свой новый чат с нуля, а не пользоваться купленным у ***.ru скриптом :). :strela:
8 фев 2010 в 18:53 / ya1111 (1)
*
Ивaн Kyдзиo
 8 фев 2010 в 18:52

А с чего же все началось? Как-то раз, сидя в аське, я узнал у хорошего знакомого про то, что этот чат записывает в базу данных переменную с юзерагентом ("HTTP_USER_AGENT) без каких-либо проверок.
Переварив эту инфу и зная о том, что поле с правами пользователя в БД называется "***", я решил проверить чат на sql-injection.
Я накатал простенький php-скрипт, увеличивающий "***" на несколько пунктов,
"ля = ляляля
"*
и т.д. и т.п.
и запустил его на Денвере. После чего, зайдя в чат, увидел много новых возможностей: Админская комната, Панель управления администратором, кнопка смены заголовка комнаты и т.д.
Админы раз за разом убирали мой статус, а я снова и снова проделывал этот нехитрый трюк, становясь администратором :).
Такое правда было? Когда? :stranno:
Для полноценного использования разделов сайта войдите или зарегистрируйтесь.
Меню
Поиск
Кто тут?
Про чат | Про Seclub.org | Форум | Главная
18+ © Seclub.org 2003-2025