Обьясняю СУТЬ!:
Есть чат.для того чтоб заиметь админские права, необходим SID(идентификатор сессии...пример c14acb327d42e5b2d6ce722ec8b273e8), а также UID(номер пользователя(определяется присрабатывании ява скрипта, ну эт не важно!))!
Так вот если подставить UID и SID в строку с параметрами, то открываецца окно модерации..проверено!!)
ВОПРОС: как генерируется SID если он всегда разный?
есть основания полагать, что там каким то боком участвует BASE64_2003...или тот же MIME......воть...необходимо узнать как ГЕНЕРИРУЕЦЦА Этот СИД!
Если нужно будет - предоставлю UID и SID какого либо Ника(ну там 11111, чего нить простенькое зарегаю)!

Sid, скорее всего, просто идентификатор сессии Php, и он всегда разный

да..может быть...но почему то если взять модерский СИД, то получаешь ЕГО права....
значит есть какая то ЗАКОНОМЕРНОСТЬ..праильно..в от она то мне нужна!

если у чела есть права модера, он авторизировался определённой сессией и при перехвате этой сессии ты наделешься правами от его имени (ника).

да....но как узнать или перехватить...а лучше как пробить алгоритм генерации...

Ти не смогеш ее подделать а то все би так делали....

потому как сниферы не катят,слишком уже все умные стали за полгода моего отсутствия))

ну отчего тож он генерицца..распознает модер или не модер!!!!

МДА..видимо эт слишком ТРУДНАЯ задача))
Ну если никто не хочет проверить свои возможности, тогда извиняйте!

ты бы дал адрес самого чата с логином и пассом
тогда уже и можно было бы говорить о чем-то конкретном.
а че щас-то рассуждать о том, как бы это неплохо было бы куки стянуть...а еще было бы классно узнать, как sid генерится...

Обьясняю СУТЬ!:
Есть чат.для того чтоб заиметь админские права, необходим SID(идентификатор сессии...пример c14acb327d42e5b2d6ce722ec8b273e8), а также UID(номер пользователя(определяется присрабатывании ява скрипта, ну эт не важно!))!
Так вот если подставить UID и SID в строку с параметрами, то открываецца окно модерации..проверено!!)
ВОПРОС: как генерируется SID если он всегда разный?
есть основания полагать, что там каким то боком участвует BASE64_2003...или тот же MIME......воть...необходимо узнать как ГЕНЕРИРУЕЦЦА Этот СИД!
Если нужно будет - предоставлю UID и SID какого либо Ника(ну там 11111, чего нить простенькое зарегаю)!
Самневаюсь что можно подставить с помощью SID и UID права админа или модера любому нику..... права хранятса в базе чата. дай хоть ссылку сервака чаты заценить.

Адрес:
Chat.omen.ru

login:test

pass: testtest


Самневаюсь что можно подставить с помощью SID и UID права админа или модера любому нику..... права хранятса в базе чата.
ну поверь уж мне на слово! ))
Мне однажды знакомая модератор дала СИД и вставив его и ее УИД в ссылку с параметрами я получил окно модерации и даж сам ся блокнул!(ну не удержалса ;) )

Программист чата под уидом 1.Он же работник Голден телеком.И он ТАААКОЙ злое*учий.Слишком самоуверенный, а за это я его хочу наказать! первый не долго держалса, а этот уже год почти!


П.С.: ах да, еще одно хотел сказать!
В узких кругах проходил слушок о проге некой в архиве <SCCHAT.zip>! Так вот эта прога по заявлению некоторый РЕАЛЬНО работала, то есть брутила пассы каким то образом разбираясь в номерке при логине(типа введите -это защита от автоматических логинов).
И Админ этого чата очень часто о этой проге интересовалса.
П.П.С.: эта прога была сп*жжена с локзоны одного сервака в Австралии.Сорсы до сих пор не найдены.да и проги у меня нет!
Кому надо юудет, могу сказать кое чо о именах и никах людей, которые имеют доступ к локзоне, на которой эта прога была!

дык чо...никак?..

Чат на перле ... возможно генерация уид делаеца хитровыипаным скриптом, итог работы последнего может быть только похож на Base64 !
Нуна стянуть сурсы регистрации пользователей и покапать там

в том то и дело , что на Перле...я в нем ни бумбум!))
параметров там маловато..штук 10 может!
стягивал...интересного для меня не было((
Пост запросом слал все что можно...СИД блин все рушит и эти циферьки еПаные!даж брутить пыталса, но они не дают больше 2-3 раз сбрутить!

Поищи в сети ... может на этот чат есть какой нить сплоит ...

Нету...заиПалса искать.....хех..реально перерыл весь ИнНет!

Нету...заиПалса искать.....хех..реально перерыл весь ИнНет!

Тогда рой не инет , а чат ... оч интересную фичу обнаружел... в этом чате фсе параметры передаюца шифрованые ...

POST http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */*
Referer: http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90
Accept-Language: ru
Content-Type: multipart/form-data; boundary=---------------------------7d61287201e4
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: chat.omen.ru
Content-Length: 2156
Pragma: no-cache
Cookie: ChatSession=31af9893dc1a5cbedab40ef9b8900a90

-----------------------------7d61287201e4
Content-Disposition: form-data; name="f"

set
-----------------------------7d61287201e4
Content-Disposition: form-data; name="o"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="q"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="sid"

31af9893dc1a5cbedab40ef9b8900a90
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password"

123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_password2"

123456
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_name"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_gender"

2
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_email"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_city"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_age"

0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bday"

0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_bmonth"

0
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_notes"


-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_picture"; filename=""
Content-Type: application/octet-stream


-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_nickColor"

1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_textColor"

1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_scrollup"

1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_ignjan"

1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="u_sound"

1
-----------------------------7d61287201e4
Content-Disposition: form-data; name="btnSubmit"

Отправить
-----------------------------7d61287201e4--


Но самое интересное это то, что вместе с хедарами настроек юзверя передаёца пасс (123456) =)))
Так что можно попробывать найти хоть какую нить XSS ... во веселуха будет ;)

ЛОЛ - Где ты увидел тут шифрованность! Всё открыто.. твой пасс 123456 )
Думаю ты везде его используешь ?)

ЛОЛ - Где ты увидел тут шифрованность! Всё открыто.. твой пасс 123456 )
Думаю ты везде его используешь ?)

Ты не понял про какое шифрование я говорил ... а пасс да у мя везде такой сам проверь :D

$n@ke есть кое какие соображения, так как пасс записываеца в инпуты настроек при входе пользователя в чат, достаточно узнать sid и пасс в кармане ...
А тот жэ sid храница в кукисах =) я знаю как скамуниздить кукисы определённого ресурса дажэ если юзверь зайдёт по ссылке с чистого листа !
Кароче делай пагу с какой нить лабудой на народ ру ), вмонтируем туды мой скрипт и будем просить чатофцев заценить сайт ))))

Ну ХЗ....кстати вродь как существеут возможность послать в ПОСТе ник закоденный, и тада мона зайти дважды под одним ником..тока чем закодить....2Аff!

Так еси знать СИД, то мона просто сменить пасс))

зачем менять ? это паливо ... а паливо не есть гуд...
Можно сначало накопить ники и пасы, а потом взять да и фсадить им по самое некуда

Провёл ряд ЭКСпериментоф ...
Можно запросто скомуниздить Sid, если вежливо попросить юзверя зайти на мою пагу ...
Минусы :
Не получаеца сменить пасс при помощи скрипта
Не получаеца подсмотреть пасс, с помощъю того жэ скрипта
Если юзверь нажал ВЫХОД борода полная

З.Ы.
Единственное что мя порадовало, так это то что у модероф или админоф ... неважно вопщем напротив их ников стоят восклицательные знаки, сразу видна цель )))

да...но СИД действует по моему гдето пару часов....хотя еси выход, то ДА!!!!!

аха...! значок!))
Нуно узнать каким образом генерицца сид..

да...но СИД действует по моему гдето пару часов....хотя еси выход, то ДА!!!!!

аха...! значок!))
Нуно узнать каким образом генерицца сид..

Я зделал скрипт который просто камуниздит пароли ... достаточно для этого две вещи:
1. Чтобы юзверь был в чате
2.Что бы он зашёл на мою пагу -)))
И тада пасс ИП ллюч сессии и дата просматриваюца в логах -)))
З.Ы. читай асю

Херушки.....под MyIE2 не катит....скрипт еррорнутый(

поднимем..надо очень!))

Ни у кого никаких соображений , видимо.....ЖАЛЬ!!!!!!!!

Мож у кого другое мнение?
_http://chat.rol.ru/js/chat.js