ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.06.2008, 12:46
|
|
Участник форума
Регистрация: 15.04.2008
Сообщений: 149
Провел на форуме:
9493907
Репутация:
259
|
|
ICQ Forum Bugs
Intro.
Пока админы ICQ.com закрывают баги с web-друзьями, им должен придти новый отчет, о багах форума, а пока он доходит, пока они его читают, пока исправляют баг, я решил выложить его на общее обозрение. Основной баг состоит в том что можно редактировать чужие сообщения, не зависимо от прав. Баг был найден уже довольно давно, по только вчера он стал активно использоваться (мною). Соответственно его заметили, написали письмо в support ICQ, это было уже сегодня.
Если успею я добавлю сюда ещё парочку не значительных багов.
1. Логинимся с любого номера на странице https://www.icq.com/karma/login_page.php
2. Заходим в любой топик форума ICQ.com (например: http://forums.icq.com/forums/index.php?act=view_topic&group_id=528&topic_id=161 941&forum_page=1)
3. Ишем пост который хотим исправить.
4. Выделяем кусок текста "Reply with Quote", и смотрим исходиник выделенного текста (в Firefox, Opera есть)
5. Ищем <div class="fp2-5-b" onclick="get_url('index.php?act=posting&group_ id=528&topic_id=161941&post_id=xxxxxx& action=quote')">
6. Запоминаем значение из post_id=xxxxxx (где xxxxxx число)
7. Возвращаемся на страницу, и внизу страницы нажимаем "Reply"
8. На новой странице вбиваем пост.
Вариант 1:
9. В Firefox (требуется плагин "Tamper Data"): в плагине "Tamper data", запускаем перехват, и на странице кликаем на "Post".
10. В появивщемся окне нажимаем "Вмешаться", и в новом окне в текстовом поле напротив "forum_edit%5Bpost_id%5D" вводим число xxxxxx (из пукнта 6).
11. Нажимаем на "OK"
Вариант 2:
9. В других браузерах не знаю (скажу одно, нам нужно модифицировать один параметр POST header), можно например сохранить страницу на диск, тогда:
Открываем страницу в блокноте и ищем:
<form name="forum_edit" action="index.php?act=posting&group_id=grpID" method="POST"> и перед "index.php" добавляем "http://forums.icq.com/forums/".
10. На следующей строчке после <form name="forum_edit"... добавляем строку <input type="hidden" name="post_id" value="xxxxxx">, не забыл изменить xxxxxx на число из пункта из пукнта 6.
11. Далее открываем страницу, и нажимаем "Post".
Вариант 2, я не проверял, писал прямо тут.. Но по своей логике должен работать.
(с) .fry, [ e l i T e ]
forum.asechka.ru/showthread.php?t=105485
Последний раз редактировалось D9D9_VAD9; 24.06.2008 в 12:51..
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
FAQ: История ICQ
|
white |
Skype, IRC, ICQ, Jabber и другие IM |
6 |
11.01.2009 00:31 |
|
Полный обзор ICQ клиентов
|
BlackCats |
Skype, IRC, ICQ, Jabber и другие IM |
48 |
14.12.2008 00:32 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид