Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
ТЕХНОЛОГИИ ДОСТ... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
Имитационное мо... 59434
Реклама
Сейчас на сайте
Гостей: 8
На сайте нет зарегистрированных пользователей

Пользователей: 13,109
новичок: syqwe
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Диплом - база данных поставщиков на Delphi (MS Sql Server)+ Пояснительна...
Поиск пути в графе заданном списками инцедентности на Turbo Pascal
Меры близости на векторах в Delphi + Блок схемы

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
ДЫРЫ В ЧАТАХ
Навеяно статьей про то, как чаты поломали... Хотя действительно чат ломать - пара пустяков, но смотря какой чат еще... :-)))

1. Дырка в чате http://chat.chuvashia.com

В общем бываю я иногда (редко очень :-((, но все ж заглядываю) на чате "Город над Волгой" (http://chat.chuvashia.com). Физически находится в Чебоксарах - мой родной город, так что сами понимаете, иногда ностальгия начинает мучить, так что сил нет терпеть, просто приходишь туда и с земляками (больше с землячками конечно :-)), а их там много) душу просто отводишь...
Ну вот значит... Залазим на чат под ником nick... Ага... залезли... Смотрим на нижний фреймик... Сохраняем его у себя и внимательно наблюдаем...

Первый прикол.
Смотрим на вторую форму... Дальше будут сокращенные цитаты:

<form method="POST" action="mainprog.pl">
<input type="hidden" name="action" value="logof">
<input type="hidden" name="username" value=nick>
<input type="hidden" name="userid" value=7134NICK8817>
<input src="exit.GIF" border="0" name="exit" width="80" height="30" alt="EXIT!" type="image">
</form>

ага... все ясно... Так, заменяем на следующую конструкцию

<form method="POST" action="http://chat.chuvashia.com/mainprog.pl">
<input type="edit" name="action" value="logof">
<input type="edit" name="username">
<input type=submit>
</form>

Заметили 10 отличий? :-))). Ну что... Пробуем ввести имя того, кто в чате сидит, например, "ibz"... Жмем кнопку... Ой... ibz ушел... Странно... опять зашел, еще раз повторили операцию... Ой... Опять ушел... Все... работает значит :-))))
Сам в это время в чате болтаю, с девчонкой одной... Назовем ее Земфира...
nick: Земфира ты фокусы любишь?
Земфира: люблю :-)))
nick: А есть щас в чате, кто тебя чем-нибудь обидел?
Земфира: Зидан
nick: зидан, говоришь?

А сам в это время его убиваю :-)))
nick: ой, смотри, чо-то он вылетел :-)))?
Земфира: :-)), я уж подумала что это ты :-))))

Зидан в это время еще раз заходит, и я его еще раз выкидываю...
nick: да нет, что ты, как я могу это сделать, это ж только админы
могут, да и то, зидан же админ, его выкинуть нельзя :-)))?

Зидан заходит еще раз и еще раз, и все так же вылетает
Земфира: Да нет! это ты! Классно, я тоже так хочу! :-))))

Пока я ей обьяснял, что да как, зидан так и не появился... Видать комп перегружал бедолага :-)))). Ага вот он снова появился... Тут мне конечно нужно было остановится, но раз уж взял заказ, то выполняй его до конца... В общем бедный зидан пробовал влезать в чат, успевал бросить одну фразу (или не успевал, зависело от моей реакции :-))) и сразу же вылетал еще раз 15 наверно... Ну потом они конечно догадались, выкинули ту девчонку, я выкинул того, кто ее выкинул, меня тоже выкинули... В общем было весело. Мне прикрыли ип - я залез через проксю - посмотрел, что там творится - а там трупы, трупы... зидан озверел, понял наконец, что произошло и просто всех подряд убивал :-))) Вечеринка удалась :-)))))

Мораль...
Ошибка у них (создателей чата) была в том, что они при action=logof не проверяли userid (а это уникальный параметр, присваивается каждому входящему свой, случайным образом), и выкидывали сразу по одному только username.
Эта ошибка сразу же была пофиксена, поэтому на этом чате ее не ищите, ищите на других - наверняка она у многих встречается, не на всех чатах, например, уникальными userid пользуются... У многих все гораздо проще :-))))

Второй прикол...
Смотрим теперь на первую форму :-)))) Надо сказать, что тэги в этом чате запрещены, и поэтому особо не побалуешься... Шрифт не поменяешь, размер не увеличишь... Обидно... Но не страшно... иба как говорится на каждую отвертку есть труба с лабиринтом (звучит не так конечно, но матом мы ругаться не будем :-))))
Смотрим на первую форму... оля-ля-ля... сколько параметров, некоторые и не используются... О... кажется нашли что надо... среди прочих там есть и такой:

<select name="colname">
<option selected value=White style="color: White">White</option>
<option value="#F0F8FF" style="color: #F0F8FF">Aliceblue</option>
... и т.д.
<option value="#9ACD32" style="color: #9ACD32">Yellowgreen</option>
</select>
Быстренько меняем эту конструкцию на свою:

<input type=edit name="colname">

Так... сделали то что нужно... открываем то что получилось. и в нашем поле вводим следующее:

red Face=Arial Size=6

кто догадался - это мы тэг <FONT> просто своими параметрами дополнили :-)))) Набиваем и отправляем свой текст - оп-па... Большая жирная красная надпись :-))) (И смачный шлепок от админов за ваши баловства :-)))))

Ну вот, теперь мы крутые, как админы можем красиво писать :-)). Теперь другая фишечка... а не попробовать ли нам поставить вот так вот

"

Правильно, правильно догадались. Ставим и что получаем в итоге? Страничка с сообщениями "повисает", и не думай что это у тебя одного так :-)))) У всех виснет... Дело в том, что там яваскриптик стоит, а он как раз на этой " спотыкается, возникает ошибка, и страничка дальше не грузится... по крайней мере у многих... :-))) НУ что... гадость это конечно порядочная, но что поделать - аляфер ком аляфер как говорится :-))) Можно конечно утонченней сделать - послать такое сообщение в приват врагу и он лишается привата на некоторое (иногда даже очень длительное :-)))) время.
Ну что значит, рассказал я одному знакомому значит, он и побаловался немножко :-)))). В общем чат на ремонте у них сейчас :-))))

Мораль...
Ошибка у них в том что:
первое - они не проверяли то, что именно приходит по параметру colname
второе - они не конвертили " в " (хотя даже если б и конвертили - все равно неправильно было бы :-)))). Ладно хоть догадались > и
&rt убирать... а то сами понимаете:
&rt< дальше любой тэг, и пиши пропало... :-))))

Еще раз повторюсь, эти ошибки убрали уже (они старую версию чата вроде загрузили - может и ее заодно проверить думаю?)
Автор: IbZ
Опубликовал Kest October 26 2008 16:09:36 · 0 Комментариев · 6395 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
GamesBase 3.0
iComm v.6.1 - выв...
Создание отчетов ...
Система баннеро-о...
Х. М. Дейтел, П. ...
около 291 статьи ...
Globus VCL Extent...
Клавиатурный трен...
Графика в проекта...
GPSS World Studen...
Файловый менеджер
Переработанный пл...
Род Стивенс. Delp...
BDEPack
Библия хакера 2 К...
Ics
Java 2 - Эффектив...
Preview
Киллер окон
Распознавание тек...

Топ загрузок
Приложение Клие... 100512
Delphi 7 Enterp... 90214
Converter AMR<-... 20092
GPSS World Stud... 14962
Borland C++Buil... 12701
Borland Delphi ... 8936
Turbo Pascal fo... 7093
Калькулятор [Ис... 5127
Visual Studio 2... 5018
FreeSMS v1.3.1 3554
Случайные статьи
Моникеры и композиция
RAID уровня 0
Организация ввода-...
3.1. Дополнительна...
Тестирование, поис...
— отправлять сообщ...
Листинг 11.2. Сорт...
Переключатель Micr...
Хотя у WWI есть оф...
точке, а два бранд...
Приложение MS Excel
• Аудит удачных и ...
Подготовка к серти...
Разделение списка
Системы голосовани...
AVL-деревья
Работа с изображением
Определите стратег...
безопасные динамич...
Регистрация ИП Москва
Функция list1
Просмотр файлов на...
Казино Чемпион на ...
Создание объекта E...
Интернет-ресурсы, ...
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?