PDA

Просмотр полной версии : Voodoo chat

Fr1k
11.06.2004, 21:13
Кто встречался с этим чатом  vochat.com
Помогите с его взломом! Сниферить получается... но вижу только не зарегестрированных... получается видеть приваты... но не во всех!!! Какой ещё тип взлома в это чате кто знает???
15.06.2004, 20:11
короче вот сюда тебе .....data.com/users.dat пароли бери с помошью брутфорса желаю удачи конечно есле админы не заделали стандартные баги..P.S. С тебя пиво http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif
zFailure
16.06.2004, 19:27
поясню что в users.dat есть пароли юзеров в md5
но этот файл лежит не в папке с чатом а в папке data
кстати чат может и юзать MySQL так что совсем необязательно что вы найдете этот файл =))
Fr1k
17.06.2004, 20:37
Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!!
zFailure
18.06.2004, 07:14
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (frika @ июня 17 2004,20:37)</td></tr><tr><td id="QUOTE">Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!![/QUOTE]<span id='postcolor'>
просто скачай себе чат, запусти на localhost и попробуй найти SQL-injection http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif
Fr1k
18.06.2004, 11:50
Да и sentry_1.2 подойдёт такой брут???
Fr1k
18.06.2004, 11:54
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июня 18 2004,07:14)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (frika @ июня 17 2004,20:37)</td></tr><tr><td id="QUOTE">Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!![/QUOTE]<span id='postcolor'>
просто скачай себе чат, запусти на localhost и попробуй найти SQL-injection http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif[/QUOTE]<span id='postcolor'>
Ну вот! скачал! Нашёл!!! а толку то??? ты с этим чатом сталкивался***? Иствуд чат вот все дыры в нём исковырял!!! правда он на цги скриптах!!! а вот с этим проблема!!! через хелп в вуду чате смотрел приваты!!! но это не во всех чатах... в новой версии эта дыра заделана! ! ! &nbsp;стукни в асю...!!!