karocia jest ujazvmast
FlashChat Adminips.PHP Remote File Include Vulnerability

This vulnerability can be exploited using a web browser.
info :
Class: Access Validation Error
CVE:
Remote: Yes
Local: No
Published: Jun 16 2006 12:00AM
Updated: Jun 16 2006 12:00AM
Credit: SpC-x is credited with discovering this vulnerability.
Vulnerable: TUFaT FlashChat 4.5.7
no ja niznaju kak jijo ispolzovat

Какая каррозия? Какую жижу использовать? Что то я тебя не понимаю.

Эххх..перестал я следить за моим любимым флеш-чатом -) щас уже качаю эту версию посмотрим что к чему -)

Какая каррозия? Какую жижу использовать? Что то я тебя не понимаю.
nipanimaju gde szto nada sdelat :(

Download-session invalid.

:(
к сожалению, не знаю где можно скачать данную версию. Ведь бага именно в ней. скорее всего TuFaT что-то новенькое туда впендюрила.. -)
Adminips.PHP - это файл чтоль?) гм..

Download-session invalid.

:(
к сожалению, не знаю где можно скачать данную версию. Ведь бага именно в ней. скорее всего TuFaT что-то новенькое туда впендюрила.. -)
Adminips.PHP - это файл чтоль?) гм..
sias ja pospatriu

Линк на чат уже установленный в студию....

Линк на чат уже установленный в студию....
Лучше уж исходники :)

Лучше уж исходники :)
http://rapidshare.de/files/18604423/FlashChat.v4.5.7.zip.html isxodnik

ты думаешь мы сами не смогли воспользоваться поисковиком?)

я же писал:
Download-session invalid. Please click here.

Possible reasons:

* Download-session expired. Direct-links last a few minutes for free users and a few days for premium-users.
* You requested this download-session from a different IP than yours. If you use AOL, try a different browser.

Гы.. у меня закачался

перезалей плз в другое место и скинь сюда ссылку.

Давай завтра я щас на диал-ап е сижу ((

перезалей плз в другое место и скинь сюда ссылку.
Как и обещал
http://www.electronicfiles.net/files/3426/scripts/FlashChat.v4.5.7.zip
Но у меня какие то траблы с мускулом не могу БД создать для него

Как и обещал
http://www.electronicfiles.net/files/3426/scripts/FlashChat.v4.5.7.zip
Но у меня какие то траблы с мускулом не могу БД создать для него
a sto pishyt ?

a sto pishyt ?
Дело не в чате дело в денвере

создай таблицу flashchat например. Я нормально все установил. Спасибо за ссылоку.

Гм..что-то ниче нового не заметил :(
нашел лишь пассивную XSS
save.php?id=7ee765abe169351d995c4cb3deb2cdd3&font=Arial%22&size=13px;}--></style><script>alert(document.cookie);</script><!--

но она кажись везде была). Будем-с дальше смотреть.

по уязвимостям.
если чат в чате разрешена регистрация, то можно зарегать себя админом.
для этого в форме регистрации вводится дополнительное поле <input type=radio name='role' value=2 CHECKED> и после регистрации можно заходить в админку или в чат - становиться админом:)
ещё есть хитрая фишка с загрузкой пхпшек, но её не буду выкладывать в паблик за избежанием массовых дефейсов;)
так же в админке есть скл-инъекция, но сейчас уже не помню ссыли на бажный скрипт.

Есть есть желание поделиться (т.е. не для публики), пиши в ПМ -)
Вставка с регистрацией..как я понимаю, работает на всех версиях?

Регистрацию пробовал только на FlashChat v.4.5.8
ещё про админов.
если при попытке регистрации чат говорит что то типа "Profiles are only supported for defaultCMS and statelessCMS", то можно попробовать зайти под логином admin и пассом adminpass(:
эта стандартная пара логин/пасс позволяет зайти в чат админом:)

создай таблицу flashchat например. Я нормально все установил. Спасибо за ссылоку.
Я создал но не в этом проблема с мускула пасс исчез теперь говорит что у вас нет права на достум .хым
Чат же при установке сам создает базы .... там тоже оШибка
Идиотизм ...просто кое какие не дороботанные проекты на денвере поэтому не торогаю ( это было оффтоп)
Регистрацию пробовал только на FlashChat v.4.5.8
ещё про админов.
если при попытке регистрации чат говорит что то типа "Profiles are only supported for defaultCMS and statelessCMS", то можно попробовать зайти под логином admin и пассом adminpass(:
эта стандартная пара логин/пасс позволяет зайти в чат админом
Точно не издеваешся ???

точно не издеваюсь. ты конфиги стандартные посмотри:)

Ты про это?
<?php
$GLOBALS['fc_config']['db'] = array(
'host' => 'localhost',
'user' => 'root',
'pass' => '',
'base' => 'flashchat',
'pref' => 'flashchat_',
);
?>
Там только один config.php и то для создания БД
Другого файла нет

нет. Electro, ты вообще не за то зацепился..
Стандартный логин и пасс по дефолту admin - adminpass. Проканывает редко когда..обычно при интеграции с форумом ну и вообще пароль меняют -).

Гы постойте ка я совсем уже запутался вы что про эту админку говорите ? chat/admin/

да

Упс извеняюсь тода , че то я запутался и подумал что вы имеете виду что можно войти в чат как админ юзер в смысле что модераторскими правами =)

кстати, в чат тоже катит такая фишка с авторизацией admin/adminpass;)
там ещё есть такой юзер как spy(spypass) только с него ничего полезного не взять.

Есть где нибудь он в интернете? Уже установленный.. У меня появились некоторые размышления..

Я например не нашел
У меня появились некоторые размышления.
и какие ??:) Поделись
З.Ы предедущая аватарка была по симпотичнее :D

и какие ?? Поделись
Нужен чат в он-лайне.. Тогда будет смысл делиться (если получится)
З.Ы предедущая аватарка была по симпотичнее
А это типа смена оформления-)

есть.
можешь посмотреть на оффсайте - там есть демки.
а можешь посмотреть в гугле - там есть ссылки:)

check here
http://flashcoms.com ;)