На главнуюОбратная связьЭкспорт RSS 2.0Добавить нас в закладки
Кусочек онлайна: (открыть в новом окне)

Сейчас в чате
В чате 2 человека:
Ботинок, Гость905.

Рекорд онлайна
24.03.2011 в 22:23
Было 27 человек.

Кнопка Чатика
Чатик - украинский чат знакомств и общения без регистрации

Мелкие уязвимости Чата → Скачать Чат » Доработки

В чате пока ещё существуют несколько ошибок, которые могут сделать ваш чат уязвимым для хакеров и прочих нехороших людей :) Информацию обо всех найденных ошибках и методах их решения будем собирать здесь.

 

Уязвимость №1

 

Уязвимый скрипт - help.php (Это справка по чату, а значит если вы установили чат - этот скрипт у Вас точно есть)

Что даёт эта уязвимость? Раскрытие пути. Не самое страшное, но может дать достаточно много информации.

 

Решение:

Ищем в файле help.php такой текст:

if (!isset($help)) $help=0;
$help+=0;

switch ($help) {

И заменяем его на такой:

if (!isset($help) || !is_numeric($help)) $help=1; 
$help+=0;

switch ((integer)$help) {

 

Уязвимость №2

 

Уязвимый скрипт - top.php (Это модуль рейтинга посетителей чата. Если Вы его не устанавливали - ничего исправлять вам и не нужно).

С помощью этой уязвимости можно как минимум увидеть список всех зарегистрированных ников.

 

Решение:

Ищем в файле top.php такой текст:

case "topshow":

include_once(skn("__skin1.php"));
include_once("__other.php");

После него вписываем:

$top_title='';
$top_td_title='';
$c3=(integer)$c3;
if (!($c3==10 || $c3==50 || $c3==100))$c3=10;

 

Пока все!

Опубликовано: 20-10-2010, 21:47
Извините, работа с Чатом невозможна!
Ваш браузер не поддерживает JavaScript.
Если Вы его не включите - Вы не сможете войти в Чат.