|
|
|
| |
|
 |
Дыры в Чатах
Навеяно статьей про то, как чаты поломали...
Хотя действительно чат ломать - пара
пустяков, но смотря какой чат еще...
:-)))
1. Дырка в чате http://chat.chuvashia.com
В общем бываю я иногда (редко очень
:-((, но все ж заглядываю) на чате "Город
над Волгой" (http://chat.chuvashia.com).
Физически находится в Чебоксарах - мой
родной город, так что сами понимаете,
иногда ностальгия начинает мучить, так
что сил нет терпеть, просто приходишь
туда и с земляками (больше с землячками
конечно :-)), а их там много) душу просто
отводишь...
Ну вот значит... Залазим на чат под
ником nick... Ага... залезли... Смотрим
на нижний фреймик... Сохраняем его у
себя и внимательно наблюдаем...
Первый прикол.
Смотрим на вторую форму... Дальше будут
сокращенные цитаты:
<form method="POST" action="mainprog.pl">
<input type="hidden" name="action"
value="logof">
<input type="hidden" name="username"
value=nick>
<input type="hidden" name="userid"
value=7134NICK8817>
<input src="exit.GIF" border="0"
name="exit" width="80" height="30" alt="EXIT!"
type="image">
</form>
ага... все ясно... Так, заменяем
на следующую конструкцию
<form method="POST" action="http://chat.chuvashia.com/mainprog.pl">
<input type="edit" name="action"
value="logof">
<input type="edit" name="username">
<input type=submit>
</form>
Заметили 10 отличий? :-))). Ну что...
Пробуем ввести имя того, кто в чате
сидит, например, "ibz"... Жмем кнопку...
Ой... ibz ушел... Странно... опять зашел,
еще раз повторили операцию... Ой...
Опять ушел... Все... работает значит
:-))))
Сам в это время в чате болтаю, с девчонкой
одной... Назовем ее Земфира...
nick: Земфира ты фокусы любишь?
Земфира: люблю :-)))
nick: А есть щас в чате, кто тебя чем-нибудь
обидел?
Земфира: Зидан
nick: зидан, говоришь?
А сам в это время его убиваю :-)))
nick: ой, смотри, чо-то он вылетел :-)))?
Земфира: :-)), я уж подумала что это
ты :-))))
Зидан в это время еще раз заходит, и
я его еще раз выкидываю...
nick: да нет, что ты, как я могу это
сделать, это ж только админы
могут, да и то, зидан же админ, его
выкинуть нельзя :-)))?
Зидан заходит еще раз и еще раз, и все
так же вылетает
Земфира: Да нет! это ты! Классно, я
тоже так хочу! :-))))
Пока я ей обьяснял, что да как, зидан
так и не появился... Видать комп перегружал
бедолага :-)))). Ага вот он снова появился...
Тут мне конечно нужно было остановится,
но раз уж взял заказ, то выполняй его
до конца... В общем бедный зидан пробовал
влезать в чат, успевал бросить одну
фразу (или не успевал, зависело от моей
реакции :-))) и сразу же вылетал еще
раз 15 наверно... Ну потом они конечно
догадались, выкинули ту девчонку, я
выкинул того, кто ее выкинул, меня тоже
выкинули... В общем было весело. Мне
прикрыли ип - я залез через проксю -
посмотрел, что там творится - а там
трупы, трупы... зидан озверел, понял
наконец, что произошло и просто всех
подряд убивал :-))) Вечеринка удалась
:-)))))
Мораль...
Ошибка у них (создателей чата) была
в том, что они при action=logof не проверяли
userid (а это уникальный параметр, присваивается
каждому входящему свой, случайным образом),
и выкидывали сразу по одному только
username.
Эта ошибка сразу же была пофиксена,
поэтому на этом чате ее не ищите, ищите
на других - наверняка она у многих встречается,
не на всех чатах, например, уникальными
userid пользуются... У многих все гораздо
проще :-))))
Второй прикол...
Смотрим теперь на первую форму :-))))
Надо сказать, что тэги в этом чате запрещены,
и поэтому особо не побалуешься... Шрифт
не поменяешь, размер не увеличишь...
Обидно... Но не страшно... иба как говорится
на каждую отвертку есть труба с лабиринтом
(звучит не так конечно, но матом мы
ругаться не будем :-))))
Смотрим на первую форму... оля-ля-ля...
сколько параметров, некоторые и не используются...
О... кажется нашли что надо... среди
прочих там есть и такой:
<select name="colname">
<option selected value=White style="color:
White">White</option>
<option value="#F0F8FF" style="color:
#F0F8FF">Aliceblue</option>
... и т.д.
<option value="#9ACD32" style="color:
#9ACD32">Yellowgreen</option>
</select>
Быстренько меняем эту конструкцию
на свою:
<input type=edit name="colname">
Так... сделали то что нужно... открываем
то что получилось. и в нашем поле вводим
следующее:
red Face=Arial Size=6
кто догадался - это мы тэг <FONT>
просто своими параметрами дополнили
:-)))) Набиваем и отправляем свой текст
- оп-па... Большая жирная красная надпись
:-))) (И смачный шлепок от админов за
ваши баловства :-)))))
Ну вот, теперь мы крутые, как админы
можем красиво писать :-)). Теперь другая
фишечка... а не попробовать ли нам поставить
вот так вот
"
Правильно, правильно догадались. Ставим
и что получаем в итоге? Страничка с
сообщениями "повисает", и не думай что
это у тебя одного так :-)))) У всех
виснет... Дело в том, что там яваскриптик
стоит, а он как раз на этой " спотыкается,
возникает ошибка, и страничка дальше
не грузится... по крайней мере у многих...
:-))) НУ что... гадость это конечно
порядочная, но что поделать - аляфер
ком аляфер как говорится :-))) Можно
конечно утонченней сделать - послать
такое сообщение в приват врагу и он
лишается привата на некоторое (иногда
даже очень длительное :-)))) время.
Ну что значит, рассказал я одному знакомому
значит, он и побаловался немножко :-)))).
В общем чат на ремонте у них сейчас
:-))))
Мораль...
Ошибка у них в том что:
первое - они не проверяли то, что именно
приходит по параметру colname
второе - они не конвертили " в " (хотя
даже если б и конвертили - все равно
неправильно было бы :-)))). Ладно хоть
догадались > и
&rt убирать... а то сами понимаете:
&rt< дальше любой тэг, и пиши
пропало... :-))))
Еще раз повторюсь, эти ошибки убрали
уже (они старую версию чата вроде загрузили
- может и ее
|
|
|
|
|
|
О нас | Фото
| Гостевая |
Форум | Ария
| Rammsten
© Copyright 2004 www.haggis.narod.ru
Design by Xakep and Melkor
|
|
|
