Práctica de hacking

[Varlch]

He montado un servidor en un hosting gratuito y he creado un chat con un nivel alto de seguridad a nivel web (en mi opinion) podéis practicar a ver si conseguís inyección sql o xss etc..

Normas:
1.No hacer ataques DDos o brute force ya que esta alojado en un hosting.
2.Preferente mente hacer los ataques orientados a la plataforma web y no a los servicios que esta corriendo aunque si lo conseguís puede ser interesante ver como se ha hecho.
3.Esto es totalmente con fines didácticos y solo pido que compartáis los logros, fallos o avances descubiertos en el servidor.

IP:http://phpchat.host22.com/
IP2:(por si esta caida)http://varlch.comli.com/

PD: Esta hecho de 0 por mi todo nada copiado.

[xiruko]

No puedo entrar. Me registro y luego al hacer el login me va a chat.php pero me redirige de nuevo a index.php, supongo que no llego a pasar tu función de login.

Envías email de confirmación de registro? Porque puse un email falso e igual es eso.

Saludos.

[Varlch]

Ya esta todo arreglado y funciona al 100%

[WIитX]

Algún troll te ara DDos xd

[T. Collins]

He mirado un poco y se puede hacer CSRF para enviar mensajes. Estaría bien que implementaras poder enviar enlaces e imágenes, cuanto más complicado más fallos se pueden cometer 

[Varlch]

Lo se estoy trabajando en ello creo que un fallo posible puede se que la sesión que se crea al loguearte es igual al id del usuario si se pudiera que no se si se puede o no injectar una sesión con un id de otro usuario pero no estoy seguro de que esto se pueda hacer.