PDA

Просмотр полной версии : Помогите, чат то ли Voc++ толи Voodoo|я зашел в тупик

goodkit
19.05.2006, 21:20
Помогите пожайлуста, чат http://chat.karelia.info/
Зареганный ник как вы просили:
Login:chatgo
Pass:666999
Я облазил всё что можно но ничего не нашёл, на форуме есть похожая тема, но я не могу понять что ето за чат! Вроде voodoo а вроде нет! Нашёл только то что, так можно вставлять в сообщения unicod>http://chat.karelia.info/sender.php?session=ТВОЯ_СЕССИЯ&whisper=&mesg=ТУТ_ПРОХОДИТ_УНИКОД&x=29&y=12, провертье что и как в етом чате, уж очень хочется знать уязвимости!!! Отблагодарю + !
.Slip
19.05.2006, 21:48
Ну что могу сказать, используются сессии, всё меню прописано через ява скрипты, собственный логин и пасс находятся в открытом виде.. Захотел вызвать алерт, написал мне:
Запрещен вход с отключенными куками. Для того, чтобы получить возможность общения в чате, вы должны разрешить их использование в своем веб-браузере
Улыбнуло)
Пока что всё, как найду что-нибудь, отпишусь.
goodkit
19.05.2006, 21:55
Да насчёт сессий знаю, только толку почти нету...методом СИ я узнал сессию одной девушки, сессия была "1234" ))))....пипец какойто ! Я ничего не понял...Кстати у меня получался аллерт на password_reminder.php, но незнаю поможет ето или нет...
Darkwayder
20.05.2006, 10:40
Тебе что хотеться сделать, украсть админскую сессию. Или взомать сайт или что другое. Просто можно лесть и не через чат.
Nova
20.05.2006, 11:14
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !
.Slip
20.05.2006, 11:28
Сколько лазил, нигде xss не нашёл.. Так что пробуй по совету Nova..
gLAnce
20.05.2006, 15:25
chat.karelia.info

[XSS]
http://chat.karelia.info/go.php?url=javascript:alert(/preved!/)
goodkit
20.05.2006, 18:16
chat.karelia.info

[XSS]
http://chat.karelia.info/go.php?url=javascript:alert(/preved!/)


Я прошу прощения за ламерство, ну а что дальше то?
Если поставить урл снифера и дать тому же админу, то он не попадёт на http://antichat.ru/cgi-bin/s.jpg,
он попадёт на http://chat.karelia.info/antichat.ru/cgi-bin/s.jpg, вот так вот...может я чёто не догоняю...обьясните пжайлуста!!!
goodkit
20.05.2006, 18:19
Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !

А как через форум, в каком направлении идти, через какой сайт, чатовский или где сервак стоит???