Вопрос по WAP чату! Знающие заходим!

1. Удаленный (03.10.2009 / 04:51)
Здарова всем! Я вот хочу у вас опытных людей спросить в Wap Чате вот такого вида site.ru/chat/room.php?id=1&password=1&rid=1&ver=html может ли быть баг при помощи которого простой пользователь имел полномочие админа? В этом чате есть 2 или 3 чела которые не адмны и не модеры но могут читать приват и видеть пароли других юзеров! Может опишите в подробностьях что за баги в скриптах? И как все это проделывается? Может есть какие нибудь Бекдоры к чатам?

2. Диаз (03.10.2009 / 07:30)
во-во, мне тож хотелось бы узнать об этом

3. Игорь (03.10.2009 / 09:22)
Через определенные запросы канешно могут видеть приват,да и наверно хеши ваши шифранули

4. Игорь (03.10.2009 / 09:22)
Уменя 3 чата нахлабучили.Правдо ани мне ненужны были но всеже

5. Neformat (03.10.2009 / 11:09)
Если чат из паблика скорей всего в нем скл-иньекции оставленные случайно или намеренно. А может и бекдор соответствующий. Поэтому возможно все.

6. PLAYS (03.10.2009 / 12:13)
И что делат потом Как закрыт в чате дыры

7. Neformat (03.10.2009 / 12:28)
http://visavi.net/forum/topic.php?tid=615&

8. Игорь (03.10.2009 / 18:31)
Грех с Нефи несогласица

9. Удаленный (04.10.2009 / 00:07)
Neformat, А ты поподробней не может иньекции описать? Вроде все фильтруется! При написании ' или чтото типа этого сразу на 404 выкидывает! И Какие могут быть иньекции в чате?

10. Удаленный (04.10.2009 / 00:10)
tramadol, А ты сам когда нибудь сталкивался и делал чтото типа такого? И Какие запросы могут быть поточнее можешь?

11. Удаленный (04.10.2009 / 04:32)
Автор ты бы для начала хоть пример дал,конечно может всё быть smile к примеру можно простым человеком попасть в комнату где админы и выйти от туда уже с другим левелом к примеруsmile , р.s много всяких подарков есть

12. Neformat (04.10.2009 / 11:02)
10. Так где угодно быть может, это нужно во всем скрипте все запросы в БД проверять

13. Игорь (04.10.2009 / 13:45)
10 я хеш админа перехватывал.Было дело,непомню,кажеца в иличате smile Ну а так в основном помню были дыры в галереи smile а насчет сикюэл иньекции то статей очень много,непаленись пакапайся в гугле smile

14. Игорь (04.10.2009 / 13:55)
Как правило восновном легко ламаюца большие чаты,а точнее архивы с чатам,т.к Там напичкано очень многа лайна,и как правило афторы этих сборок(архивов)их толком неправеряют,а то и ваапще неправеряют,работает ну и хорошо,а там ошибак и дыр как в друшлаке.Лутше купить у автора и немучица (если канешна невалакеш в рнр)

URL: https://visavi.net/topics/1281