Люди!!! Хэлп!!!
Как можно взломать чат на движке GTChat 0.93
и какие у него есть уезвимости... Помогите!
Очень надо...

(это опять я)...
Не ужели в этом грёбанном чате нет дыр?
Я уже припарился его ломать ... хотя при мне его 2 раза
ламали!!! Люди подскажите или помогите!!! плз
Вот так выглядит скрипт его сообщения
<span style='color:green'>&lt; script&gt;txt(&quot;ник&quot;,&quot;&quot;,&quot;#880000&quot;,&quot;месадж&quot;);&lt;/script&gt;</span>
Как это можно использовать?(если вообще можно) Напишите...

Люди ктонить знает куда записывает логины с пассами GTChat 0.95 alpha ? и как поиметь эту базу... если можно на примере http://www.ddd.kursknet.ru/cgi-bin....proxy=0 (http://www.ddd.kursknet.ru/cgi-bin/chat.pl?id=&language=&css=&proxy=&proxy=0)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ марта 08 2004,22:50)</td></tr><tr><td id="QUOTE">Я уже припарился его ломать ... хотя при мне его 2 раза
ламали!!![/QUOTE]<span id='postcolor'>
А как ломали ?

Значит так, что касается гт-чата (0,93), то самое легкое - это говорите админу нечто типа &quot;немогу открыть свой профиль никак, ты уж открой его за меня, сделай правый клик, properties, и пошли мне этот линк...&quot;(неважно что он открывает, лиж бы это было в чате). После того, как этот линк у вас в руках, можете считать, что админ не он, а вы :;): Этот линк будет на подобии этого http://www.kakoitochat.ru/cgi-bin....uvnv12a (http://www.kakoitochat.ru/cgi-bin/achat/chat.pl?id=040839972513826&action=modifyprofile&username=_nlyqxuvnv12a)
Теперь вы будучи юзером открываете профиль админа (насколько это возможно), и проделываете тот же правый клик, пропертис, линк для того, чтоб узнать что у него написано в линке последним словом (вместо вашего _nlyqxuvnv12a). Подставляем в выше приведенный линк и видим профиль админа, как свой собственный, меняем ему пасс (а затем, когда он выйдет, и ник) и становимся админами ::):

Приведенное выше не является багом, это просто расчитано на ламмера-админа, а вот то, что я скажу сейчас, уже баг http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
Есть одно большое НО, надо быть админом (желательно добытым по приведенному выше способу http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif). Итак вы админ и вам не нравиться другой админ? Давайте это исправим! Открываете его профиль, берете линк, заменяете viewusername&amp;profile на modifyusername&amp;profile, запускаете в броузере и делаете с профилем ненавистного админа все, что захотите. Удачных взломов!

Что касается 0,95 версии, то Я над ней щас работаю (типа методы взлома), если будет что интересное, постну.

Ну касаемо первого то это конечно не баг )) Просто еще раз погдтверждает факт о том, что передача номера сесии через GET запрос потенциально опасно.

А касаемо второго - тоже не очень полезно, потому что админом просто так не стать %) Но эту уязвимость можно добавить в раздел CGI-уязвимостей.

Я смотрел GTChat 0.95 на примере http://www.ddd.kursknet.ru , уязвимостей не нашел. Довольно грамотно все подлатано.

В 0,95-ой версии дейтвительно много чего позакрывали, а насчет того, что админом стать нелегко, так первый способ работает, сам пробовал. В основном не врубаются, если просите линк своего собственного профиля или смайловский линк, сам пробовал, работает. http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif Кстати, в 0,95-ом это тоже работает, а вот второй трюк - нет.

Только сегодня обнаружил, в 0,95-ом при условии, что ваш ник выглядит как $Вашник$, если дать команду /kick, /gag, /ungag, то сообщение о том, что вы заткнули/выкинули кого-то будет выглядеть как Start Чат: теряет терпение и забивает в рот &quot;Чей-то ник&quot; большущую жвачку. Чтобы освободить рот, требуется не меньше 5 минут...
А это значит, что чат пропускает то, что написано между знаками $$. Продолжаю упорно думать как это можно использовать.

Кроме того, появилась достоверная инфа, что существует скрипт, который использует некую уязвимость в 0,93-ей версии и дает ФТП доступ атакующему. Пытаюсь достать скрипт или хотя бы выяснить на какой уязвимости он работает...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 13 2004,18:22)</td></tr><tr><td id="QUOTE">А это значит, что чат пропускает то, что написано между знаками $$.[/QUOTE]<span id='postcolor'>
И что это дает?
Знак $ ни в HTML ни в javascript никакого особого смысла не несет...

Вот узнал одну фичу, если тя отправили в игнор мона просто цвет у ника поменять и продолжать спамить этого человека http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif (не наю это баг или так и должно быть).
Сморел на примере http://www.wec.ru/chat/

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ мая 18 2004,00:01)</td></tr><tr><td id="QUOTE">не наю это баг или так и должно быть[/QUOTE]<span id='postcolor'>
Наврядли это так и должно быть &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif

$ - обознчение переменной в PHP, хотя причом тут оно неизвестно =)

И в перле тоже ... Только это не обозначение, а объявление переменной ...
Некторые чаты не пропускают $, считая его потенциально опасным ..

имхо..