Форум » Техническая поддержка » Скажите, возможно ли взломать чат на системе ToMB? » Ответить
Скажите, возможно ли взломать чат на системе ToMB?
Figaroo: Независимый эксперт: [quote]Скажите, возможно ли взломать чат на системе ToMB?[/quote]
Ответов - 1
ТехнОкраТ: Figaroo пишет: Скажите, возможно ли взломать чат на системе ToMB? Не пробовал... поэтому не знаю точно ))) Спецсимволы экранируются... ( «<» , «'» , «"» , «>») ... доступ к Базе Данных я по возможности отключил (начинается с символов <?die;?> , которые сразу останавливают РНР-сценарий (БД рапознаётся как РНР-файл))... XSS через картинку - только если в файле smiles.php допустить вставку изображения с сайта, к которому доступа у администратора чата нету... Cookie чат пока не использует, но в будущем должен поддерживать сессии, чтобы была возможность вставлять ник пользователя в соответствующее поле чата при каждом посещении.
полная версия страницы