Сейчас в WAPе волна взломов чатов. Кто знает, какие уязвимости в так называемом bodr чате (http://chat.bodr.net/ http://chat.wab.ru/ кубик чат и ещё многие чаты)

Я знаю некоторые уязвимости этих скриптов. Например ищем файл чат/syst/bib.php или адрес_чата/syst/wapes.php Затем, если файл существует делаем такой запрос чат/syst/bib.php?ot=../inc.php Сохраняем этот файл, смотрим через блокнот и смотрим там пароли к БД. Ещё можно зайти в чат и написать там например делая такой запрос адрес_чата/chat.php?id=ваш_ид&ps=пароль&rm=%1 мы можем узнать путь к скрипту

С помощью SQL инъекции можно пробить пароль админа
Заходим например в свою анкету (файл profil.php), видим в адресноей строке браузера типа такого: profil.php?id=348&ps=1234&ref=457113, исправляем на profil.php?id=1'+into+outfile+'/home/server/chat/admin.txt
id=1 - это соответственно ID админа, который скорее всего будет таким
into+outfile - это команда на создание файла, куда пойдёт вся инфа про админа
/home/server/chat/ - полный путь к чату, если его нет, то файл запишется в папку с файлами MySQL, и его будет тяжело найти. Узнаём путь так: заходим в комнату, и в адресе делаем rm=%1, тогда вскочит ошибка, где будет указан абсолютный путь. Лучше всего заливать файл в папку photos, так как обычно на неё ставят права доступа 777.

Сразу говорю, что во многих чатах уже залатаны эти дыры, а некоторые хостинги вообще запрещают некоторые функции при таких уязвимостях, например %1
Но сейчас ломают, не через эти дыры. Вот хотелось бы знать, кто ещё какие дыры знает в подобных чатах.

Ещё раз напишеш в 3 постах то что можно было в одном уместить то репу сниму ещё больше !

Учись кнопкой edit пользоваться !

там в отправке писем была скуль, за это меня сделали модератором на вабе =)

Ещё раз напишеш в 3 постах то что можно было в одном уместить то репу сниму ещё больше !

Учись кнопкой edit пользоваться !
А я даже не подумал об этом. Спасибо тебе за такое отношение. Вообще-то я писал, потом когда ещё что-то вспоминал, то дописывал. Да ладно

а все таки как мне узнать по другому абсолютный путь. Потому что скуль есть, а заюзать никак немогу (((

Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! :( Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты!

В общем будем ждать...

Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! :( Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты!

В общем будем ждать...
А скинь мне на мыло хоть одно :)

Ska-P84@mail.ru :) Буду ждать!!!

А скинь мне на мыло хоть одно :)

Ska-P84@mail.ru :) Буду ждать!!!

Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =)
Выложу, тут линк оставлю!

Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =)
Выложу, тут линк оставлю!
Давай !!!!!!!!! Про линк не забуть!!! По возможности все 3 выкладывай!!! :) Если деньги будут!!! :)

а можешь написать хотябы в асю!:) как проще! 277029387

ВООБЩЕМ НАШЕЛ ДЫРУ!!!:) Можно стать админом! только если есть игра кости! в костях! сыграй в кости сверху в браузере появляеться строка http://chat.super-web.net.ru/kosti.php?id=146&ps=1111&mod=start&stavka=20&ref=276448
Удаляй &реф=там какие то цифры. И пиши в конце ',`level`='7
сыграй несколько раз и вуаля ты админ! только блин в некоторых чатах кости зашиты!:((((

ВООБЩЕМ НАШЕЛ ДЫРУ!!!:) Можно стать админом! только если есть игра кости! в костях! сыграй в кости сверху в браузере появляеться строка http://chat.super-web.net.ru/kosti.php?id=146&ps=1111&mod=start&stavka=20&ref=276448
Удаляй &реф=там какие то цифры. И пиши в конце ',`level`='7
сыграй несколько раз и вуаля ты админ! только блин в некоторых чатах кости зашиты!:((((
А как на счтот видио :)) И писать прямо с этими запятыми ??? т.е. вот так ',`level`='7 :confused: :confused:

А как на счтот видио :)) И писать прямо с этими запятыми ??? т.е. вот так ',`level`='7 :confused: :confused:
Извени видео не писал! я блин сам ищю эти дыры! собираю у всех кто что знает! иногда сам нарываюсь на них при просмотре скрипта! писать именно с этими запятыми! прямо скопируй текст в форуме! ',`level`='7 :p :cool:



НАРОД КТО НИБУДЬ ЗНАЕТ ЕЩЁ ЧТО НИБУДЬ? ХЕЛП!!!!!!!!!!!!

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..
А может и не бред :)

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..
возможно! на попробуй на этом чате http://superweb.wen.ru

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..

Блин там вообще не знаю дыр! вот бы кто нибудь сломал http://x-wap.ru я даже нашел бы деньги чтобы заплотить!

с костями это реально работает!!! сам проверял в чате одном... я там и так админ, так что сильно не пригодилось... потом попробую в чЯте и дидрове... хотя там по любой это поправлено

с костями это реально работает!!! сам проверял в чате одном... я там и так админ, так что сильно не пригодилось... потом попробую в чЯте и дидрове... хотя там по любой это поправлено


А у тебя какой чат? бодр?

типа бодр. скрипт оттуда дернут...

Спасибо, классный чат - + мелодийй супер..

Прекращаем оффтоп. Говорим только по уязвимостям.

ВООБЩЕМ НАШЕЛ ДЫРУ!!!:) Можно стать админом! только если есть игра кости! в костях! сыграй в кости сверху в браузере появляеться строка http://chat.super-web.net.ru/kosti.php?id=146&ps=1111&mod=start&stavka=20&ref=276448
Удаляй &реф=там какие то цифры. И пиши в конце ',`level`='7
сыграй несколько раз и вуаля ты админ! только блин в некоторых чатах кости зашиты!:((((
Тестил на чате http://wap.waplis.ru
Не пашет...

']Прекращаем оффтоп. Говорим только по уязвимостям.


Помог бы лучше! а то блин такие дыры!

Кто нить знает уязвимость на
http://chat.wab.ru

????

Кто нить знает уязвимость на
http://chat.wab.ru

????

не наю! :( мне аналогичный надо спалить!:( а не наю как!

Кто нить знает уязвимость на
http://chat.wab.ru

????

Могу вообщето помочь.....кое в чем! но нужно все перетереть! моя ася 277029387

надо поломать чат chat.siza.ru мож кто-то знает как. подскажите кто знает ася325424083. какие там уязвимостиесть вообще? заранее благодарен.

надо поломать чат chat.siza.ru мож кто-то знает как. подскажите кто знает ася325424083. какие там уязвимостиесть вообще? заранее благодарен.

=) Мужики, я вот почитал тут написаное... Вы что действительно думаете что так легко сможете сломать чаты ваба и сизы инж типо level ?!?!?! Кстати, скажу сразу, исходники чатов бодр, ваб, сиза, дидров и остальных, это АБСОЛЮТНО не те чаты, которые в народе называются "бодр чатом"! И не пытайтесь их ломать, теми способами, которыми ломаются эти дырявые как решето и общедоступные скрипты!
А те, кто вам предложит сломать за деньги ваб, бодр и прочее, смело посылайте, это кидалы! =)

=) Мужики, я вот почитал тут написаное... Вы что действительно думаете что так легко сможете сломать чаты ваба и сизы инж типо level ?!?!?! Кстати, скажу сразу, исходники чатов бодр, ваб, сиза, дидров и остальных, это АБСОЛЮТНО не те чаты, которые в народе называются "бодр чатом"! И не пытайтесь их ломать, теми способами, которыми ломаются эти дырявые как решето и общедоступные скрипты!
А те, кто вам предложит сломать за деньги ваб, бодр и прочее, смело посылайте, это кидалы! =)


ты че? сума уже сходишь?гы они такие же дырявые как и вс остальное! только надо все уметь правильно делать!:)

=) Мужики, я вот почитал тут написаное... Вы что действительно думаете что так легко сможете сломать чаты ваба и сизы инж типо level ?!?!?! Кстати, скажу сразу, исходники чатов бодр, ваб, сиза, дидров и остальных, это АБСОЛЮТНО не те чаты, которые в народе называются "бодр чатом"! И не пытайтесь их ломать, теми способами, которыми ломаются эти дырявые как решето и общедоступные скрипты!
А те, кто вам предложит сломать за деньги ваб, бодр и прочее, смело посылайте, это кидалы! =)
Все чаты в вапе сделаны из одного и того же движка, исходников которого можно с лёгкостью найти в инете...тока вот некоторыые дыры прикрыты, а другие про100 не найдены!

кто не будет напижите ещо каки УЯЗВИМОСТЕЙ есть в бодр чате :)

НАРОД ВЫ ЧЕ?

У меня вот скриптик есть, который спамит реги в чатах. Может за несколько минут 1000 рег сделать. Просто пишешь адрес чата и жмешь старт.
Может спамить реги в чатах наподобие http://4at.zagruzki.ru

У меня вот скриптик есть, который спамит реги в чатах. Может за несколько минут 1000 рег сделать. Просто пишешь адрес чата и жмешь старт.
Может спамить реги в чатах наподобие http://4at.zagruzki.ru
удивил...... флудер рег! давно безопасность от него я сделал! помимо есть такая фигня ставишь случайный код и усе!:)

удивил...... флудер рег! давно безопасность от него я сделал! помимо есть такая фигня ставишь случайный код и усе!:)
Ты думаешь, что случайный код спасти может? Он спасёт тебя только от приколистов. Если и в правду захотят сервер подвесить, то, поверь мне, случайное код не поможет. А как ты думаешь, почему при реге в крупных порталах там нет случайного кода, а там картинки с помехами и со случайным кодом? Потомц что, обычный случайный код может и скрипт подделать

Ты думаешь, что случайный код спасти может? Он спасёт тебя только от приколистов. Если и в правду захотят сервер подвесить, то, поверь мне, случайное код не поможет. А как ты думаешь, почему при реге в крупных порталах там нет случайного кода, а там картинки с помехами и со случайным кодом? Потомц что, обычный случайный код может и скрипт подделать
гг ну а как ты подделаешь случайный код?м? гг если он на бум выводиться? тем более легче переменную заменить в одном месте и усе ты в жизни не догадаешься на что надо будет изменить $user! это может быть и $luser И $vuser :) и не думай что получиться вычислить при помощь перехватчика!:) он может писать одно а выполняться другое!:) я сам тут до этого дошел как то на досуге! могу даже пример привести!:)
======================================
лузеры РУЛЕЗ

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..
это не бред. но многие зашивают сразу их
Блин там вообще не знаю дыр! вот бы кто нибудь сломал http://x-wap.ru я даже нашел бы деньги чтобы заплотить!
там 2 дыры.. у меня уже есть пароли от админов. можно достать от любого пользователя
=) Мужики, я вот почитал тут написаное... Вы что действительно думаете что так легко сможете сломать чаты ваба и сизы инж типо level ?!?!?! Кстати, скажу сразу, исходники чатов бодр, ваб, сиза, дидров и остальных, это АБСОЛЮТНО не те чаты, которые в народе называются "бодр чатом"! И не пытайтесь их ломать, теми способами, которыми ломаются эти дырявые как решето и общедоступные скрипты! А те, кто вам предложит сломать за деньги ваб, бодр и прочее, смело посылайте, это кидалы! =)
вот тут ты не прав. на Бодре есть дыра.. и NoX его ломал

это не бред. но многие зашивают сразу их

там 2 дыры.. у меня уже есть пароли от админов. можно достать от любого пользователя

вот тут ты не прав. на Бодре есть дыра.. и NoX его ломал


Чуавк братишка.....гг скажи поалуйста эти дыры.....объясни!а? стукни мне в асю 277029387 :)

ЧУВАК ТЫ КРУТ!!!!!!!!!!!!!! ЧЕСТНО СКАЖУ!!!!!! :cool:

Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org (http://rapidshare.ru/165413), уязвимость была найдена уже давно скорее всего её прикрыли

Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip

забавно.. но если там будет картинка то не нарегит....

Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org (http://rapidshare.ru/165413), уязвимость была найдена уже давно скорее всего её прикрыли
и где этот скрипт*?

Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip
а этим скриптом реально повесить сервер?

и где этот скрипт*?
Здесь (http://www.rapidshare.ru/165413)

а этим скриптом реально повесить сервер?
не совсем... скорей всего нет.. так.. немного заглючить да

не совсем... скорей всего нет.. так.. немного заглючить да
а вобще, чем можно повесить серв?

еще дырка(если чат скачан с VISAVI.NET):
Есть файл fr.php - Посмотреть фотку пользователя... - fr.php?id=номер, так вот если вместо номера ввести например fr.php%00(%00 - обязательно, для окончания строки, а то там в конце добавится .gif), то можно открыть любой файл на серваке.... ну почти любой... ;)

так это только если с VISAVI....
обычно там стоит
<?php
header("Cache-Control: no-cache");
header("Content-type:image/gif");
readfile("img/$id.gif");
?>

У меня в чате выдало такую ошибку:

<br />
<b>Warning</b>: readfile(img/../index.php\0(\0.gif) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home2/*****/****/******/fr.php</b> on line <b>4</b><br />


Пойду исправлю....

Ошибка есть, и абсолютный путь, можно пробовать union+select

Мысли в слух: MySQL написан на си , а кто нибудь слышат о проге на си для влома скуля???

есть ышо ошибка и как я понял, стандартная во всех исходниках бодр чата... Админ при регистрации - при реге не проверяется параметр $sex, то есть если написать через GET запрос reg.php?бла-бла-бла&sex=М',level='7
ТО усе должно работать...

она была найдена ещё с пол года назад если не больше..

она была найдена ещё с пол года назад если не больше..

Но ведь про нее здесь еще ничего не сказали конкретного... :cool:

Но ведь про нее здесь еще ничего не сказали конкретного... :cool:
ну конкретно где дыры я говорить не беду... их там много...

по моему эти кости действуют только на одном чате wap.to.kz

тема заброшена