Форум: "Потрепаться";
Текущий архив: 2003.10.30;
Скачать: [xml.tar.bz2];
ВнизБезопасность чата Найти похожие ветки
← →
pasha_golub (2003-10-11 14:47) [0]Быть может это кому-то покажется смешным, но!
Чат. Суббота. 14.47 Московского времени.
Клиент: DelphiChat 3.2b от Easy
Не знаю в чем именно дыра, в чате или в клиенте. Но от моего имени было отправлено четыре сообщения, при том не очень хорошо "пахнущих". Администрацию прошу обратить внимание. До выяснения обстоятельств предлагаю не пользоваться упомянутым клиентом.
← →
Anatoly Podgoretsky (2003-10-11 14:55) [1]Хочешь сказать, что в клиенте троян?
Ну бывает.
← →
pasha_golub (2003-10-11 15:01) [2]От учаcтника Nick Denry получена информация про баг в чате, который позволяет без приветствия зайти в чат и выступать от имени любого участника.
К информации прошу отнестись с пониманием, потому как получена во время чьего-то злочинствия и Nick Denry может оказаться и не Ником Денри
← →
pasha_golub (2003-10-11 15:03) [3]В таком случае предлагаю выкладывать и исходники клиентов, это не шутки, мать вашу
← →
Anatoly Podgoretsky (2003-10-11 15:07) [4]Никогда не стоит брать программы из непроверенных источников, у меня например таких черзвычайно мало, это крупнейшие производители. В остальных случаях просто не берется, или должны быть исходники, нормально читаемые и что важно с исходниками не должно быть исполняемого файла, на этом тоже горели люди.
Остальное о чем ты пишешь, по поводу чата, требует проверки, наиболее часто это просто создание похожего по написанию аккаунта, клоны одним словом, в чате это часто, особенно по вечерам, когда собирается определенный контингент. Тогда получишь по полной программе, со всеми допустимыми извращениями. Иногда кажется, что в каком то дурюоме сделали доступ до Интернет.
← →
pasha_golub (2003-10-11 15:11) [5]2Anatoly Podgoretsky
Нет, дело в том что с клоунами можно бороться игнором. А тут я pasha_golub один, не имеется никаких схожих по написанию ников. И от моего имени делается пост. Это проблема безопасности и авторизации. Надо посмотреть код авторизации, хотя я не могу утверждать, что это именно проблема серверной стороны, может быть дело в чате.
← →
Anatoly Podgoretsky (2003-10-11 15:14) [6]Вот и я про тоже, нужна проверка, напиши Максиму с подробным описанием, пусть посмотрит.
← →
pasha_golub (2003-10-11 15:15) [7]проблема серверной стороны, может быть дело в чате.
Я хотел сказать "может быть дело в клиенте".
← →
Ihor Osov'yak (2003-10-11 15:16) [8]pasha_golub pasha_go1ub pasha_goIub
На некоторых шрифтах различие будет практически не заметно.. Можешь в чате поекспирементировать..
Зы - дырка с лат.-кирилицей уже закрыта, но тоже можешь проверить..
← →
Nick Denry (2003-10-11 15:20) [9]Да блин. Ну-ну.
← →
pasha_golub (2003-10-11 15:21) [10]2Ihor Osov"yak
Нет, Игорь,я про другое. Я в это время ПРИСУТСТВОВАЛ в чате и от моего имени делались посты, в том числе и от других участников мне делались посты, существование которых эти же участники (наверное настоящие) отрицали.
← →
Nick Denry (2003-10-11 15:21) [11]Сообщения от точно такого - же ник нейма. Абсолютно. Поэтому неизвесно с кем ты общаешься. Противно.
← →
pasha_golub (2003-10-11 15:23) [12]Совершенно верно! Потдверждаю полностью Nick Denry © (11.10.03 15:21) [11]
← →
Ihor Osov'yak (2003-10-11 15:35) [13]Ну, хороший чат логи должен хранить. Вместе с IP. Пишите письма на конвертик (кажется, справа вверху на странице) :-(
← →
pasha_golub (2003-10-11 15:40) [14]2Ihor Osov"yak
Ужо :-(
← →
Nick Denry (2003-10-11 15:48) [15]2>pasha_golub ©
ТОчно
delphi Chat 3.0 final
← →
Ihor Osov'yak (2003-10-11 15:54) [16]2 [15] Nick Denry © (11.10.03 15:48)
Вообще-то, если есть врямя и воодушевление - можете поставить снифферок и посмотреть, что этот клиент в самом деле передает..
Зы - а вдруг, дело и не в клиенте?
← →
pasha_golub (2003-10-11 15:58) [17]2Ihor Osov"yak
Поэтому и спрашиваем, а по поводу сниффреа, у меня о коннектах все на шлюзе пишется. Есть там два каких-то неизвестных адресочка. Выясняю щас, может это мои
← →
Ihor Osov'yak (2003-10-11 16:15) [18]Коннекты это одно - это на случай, если твои пароли налево передаваться будут.. А вот если клиент будет генерировать сообщения в чат "по своей инициативе" - то, имхо, только анализ исходящего потока спасет.. Что-то я сомневаюсь, что шлюз контент пишет.. Хотя, если есть возможность - включи на времмя для айпи местного чата..
← →
pasha_golub (2003-10-11 16:18) [19]2Ihor Osov"yak
Нет, такого нет. А делать влом.
← →
Ihor Osov'yak (2003-10-11 16:21) [20]Так поставь какой-то сниффер.. Есть и шароварные, есть и хорошие, к которым крек найти можно - разок поюзать для такого дела не очень то большой грех..
← →
reticon (2003-10-11 18:55) [21]а может во всем виновата буковка "b" в номере версии ?
← →
Nick Denry (2003-10-11 20:50) [22]а финал? Да и потом , точно известно одно: у человека, под никнеймом которого зашли менятеся анкета на анкету того, (или случайную, это не знаю) кто недобросовестно зашел по чужим именем. Дело не в кленте кажется.
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2003.10.30;
Скачать: [xml.tar.bz2];
Память: 0.49 MB
Время: 0.011 c