软件概览
X7Chat是一个聊天室系统。具有不限制房间数,用户数,完全可管理控制,多种消息样式等特点。许多开源项目多已经把X7Chat集成到其项目中使用如:Mambo4.5.X,PhpBB2.0.X,PhpNuke7.X,PostNuke0.075,Xoops等。
-
标题: X7 Chat 2.0.5.1 CSRF Add Admin Exploit 关键词: intitle:"Chat Room" "Powered By X7 Chat 2.0.5" 作者: DennSpec 下载 地址: http://x7chat.com/releases/v2/x7chat2_0_5_1.zip 影响版本: <= 2.0.5.1 首先注册获得
-
下载了版本3.X 居然在IE6下打不开 什么也不显示 改一下头就好了.在 head.php 里 第一行 加上 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> 就OK了 还有就是 把apache 的gzip关掉.能更稳定些,否则
-
没开PIE,got表可写,管理块里有指针。 有3种堆块: 用户块0x20 name_ptr, msg_ptr, next_user_ptr 用户块和消息块都是使用链表 名字块 0x20到0x30 消息块 0xa0 msg_id,sender_ptr, data:0x80, next_msg 数据不在开头不能直接free(sh) 漏洞点: //signup函数里用strdup读数据 ...