Было 27 человек.
Мелкие уязвимости Чата → Скачать Чат » Доработки
В чате пока ещё существуют несколько ошибок, которые могут сделать ваш чат уязвимым для хакеров и прочих нехороших людей :) Информацию обо всех найденных ошибках и методах их решения будем собирать здесь.
Уязвимость №1
Уязвимый скрипт - help.php (Это справка по чату, а значит если вы установили чат - этот скрипт у Вас точно есть)
Что даёт эта уязвимость? Раскрытие пути. Не самое страшное, но может дать достаточно много информации.
Решение:
Ищем в файле help.php такой текст:
$help+=0;
switch ($help) {
И заменяем его на такой:
$help+=0;
switch ((integer)$help) {
Уязвимость №2
Уязвимый скрипт - top.php (Это модуль рейтинга посетителей чата. Если Вы его не устанавливали - ничего исправлять вам и не нужно).
С помощью этой уязвимости можно как минимум увидеть список всех зарегистрированных ников.
Решение:
Ищем в файле top.php такой текст:
include_once(skn("__skin1.php"));
include_once("__other.php");
После него вписываем:
$top_td_title='';
$c3=(integer)$c3;
if (!($c3==10 || $c3==50 || $c3==100))$c3=10;
Пока все!
