|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Konstantin 2:464/36 02 Feb 2005 21:33:57
To : All
Subject : Re: взлом чата
--------------------------------------------------------------------------------
"Dmitry Lukashin" <Dmitry.Lukashin@p80.f120.n5022.z2.fidonet.org> wrote in
message news:1107295805@p80.f120.n5022.z2...
>
> Hello, Konstantin
> 01 фев 05 22:10, Konstantin [2:464/36] wrote to All:
>
> K> надыбал тут один чатик
> K> стало интересно сделать себе админку(сразу скажу ничего не ломал до
> K> этого) вот прошу подсказки обнаружил что функционирует чат посредством
> K> сессии которую хранит у меня в куках а среди скриптов нашел троку что
> K> вызывает
> K> админку window.open('http://chat.optima.ua/frame/admin.php?nick_name=н
> K> ик_модера', 'window_admin', 'width=550, height=500, toolbar=0,
> K> location=0, directories=0, status=0, menubar=0, scrollbars=1,
> K> resizable=0'); т.е. проверки на пароль нету(идет наверно токо проверка
> K> сессии что в куках) есть ли возможность это обойти? или скажите куда
> K> рыть
>
> Теоретически - нет. Hо если очень хочется проверить - погляди внутрь
admin.php.
> Если ты ничего не поймешь и не захочешь разбираться - тебе его не сломать.
Хотя
> не факт, что ты его сломаешь, если даже разберешься.
ага как ?то в него глянуть если пхп на серваке выполняеться?
>
> WBR, Дмитрий Лукашин nullevent@gmail.com [Ru.Hackzona]
--- Microsoft Outlook Express 6.00.3790.0
* Origin: Apex NCC Public Internet News Server (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
взлом чата |
Konstantin |
01 Feb 2005 23:10:20 |
 взлом чата |
Alexey V. Vissarionov |
02 Feb 2005 10:41:45 |
|
взлом чата |
Roman Dolgov |
02 Feb 2005 16:47:21 |
 взлом чата |
Dmitry Lukashin |
02 Feb 2005 02:07:10 |
 Re: взлом чата |
Konstantin |
02 Feb 2005 21:33:57 |
|
взлом чата |
Dmitry Lukashin |
03 Feb 2005 07:53:38 |
|
|
