Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа. :( :(

Вопрос конечно интересный. Данный вид чатов появился очень недавно. Стандартные виды взлома там наврядли катят. Нужно копать ...

Algol да я не сказал бы что стандартный вид не катит! чат обычный на пхп просто оптимизирован под вап... ну да эт точно нужно копать

Чат то на пхп, но клиентские браузеры то не обычные, а специальные wap-браузеры. А значит стандартные javascript XSS не катят.

Посмотрел я этот чат, особых дыр не нашел (примитивный очень).
Кроме одной - в чате используется передача незашифрованного пароля в строке запроса Get, что позволяет перехватывать пароль сниффером.

Ну тогда я жду результатов. И мне, как не особо понимающему в этом деле челу (вот на чужой комп залезть это пожалуйста ;), нужно поподробнее все рассказывать. Можно ли как то отправлять приватные сообщения от чужого лица?

Ну тогда я жду результатов.
Каких результатов ты ждешь? Я ж уже сказал результат. Расписывать рецепты не буду.

Хы... пасс в строке, да это не маленькая дырочка, это нормальная такая...плотненькая дыра.... Кидаешь линк, говоришь что классная картинка а в замен получаешь пароли все =)))) круто

2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!

2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!

Так кидать нужно не ссылку на страницу со сниффером, а ссылку на сам сниффер.

Хм оч даже интересно и как ты это представляешь?

Да все проще. Регишь сайт на народе, кладешь на него счетчик rax.ru и кидаешь в чате лнк на сайт. А сам бегом на rax.ru и глядишь статистику, с каких сатов были переходы =)))

Хм оч даже интересно и как ты это представляешь?
Очень просто себе я это представляю. Вот тыкни на эту ссылку http://antichat.ru/cgi-bin/s.jpg . Как ты думаешь, какой referer будет в логах сниффера ?

Ну если чесно то я ваще в логи не попадаю... :) потому что у меня картинки отключены Гы ! :) аналогично я непопаду в лог снифера... но а нато если пошло при входе на тот линк посмотри что получаетса что я и ГОВОРИЛ - [Fri Dec 10 12:56:59 2004] IP=83.217.41.96 REFERER= QUERY=

как никак сниф нужен только посылать в чат иначе ничего не будит!!! сниф получает реферер на котором он находитса!!!

Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа. :( :(

а теперь объясни мне дураку, чем акромя разметки отличаются скрипты html и wml чата? Не считая некоторых тонкостей архитектуры wap которые заставляют кое чего переделывать в отличии от обычного чата.

Хмммм! и мне объясните если не сложно что такое "wml"

Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!

Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!

Чат на wap.wab.ru не так то просто будет сломать, т.к. это довольно посещаемый чат, и пытались его ломать не раз, соответственно и защиту улучшали не раз! =) А вообще в Вапе много чатов, похожих внешне на него! Так называемые "Бодр"-чаты!
В начальном исходнике этого чата количество дыр переваливало за десяток! Многие из них уже залатали! Но я тебе дам несколько наметок, авось найдешь чат с начальных исходников! =) (Хотя врядли!)
1. Когда то давно в этих чатах был в директории /syst/ файл bib.php, который служил для открытия лог-файлов! Правда открыть он мог не только логи! ;-) например site.ru/chat/syst/bib.php?ot=../inc.php
(inc.php - файл с конфигом базы)
Эта уже дыра закрыта на 99.9% чатов
2. "Бодр-чат" - это непочатый край работы для любителей SQL-inj! =) Могу сказать, что это как раз те уязвимости, которые до сих пор встречаются в этих чатах! Например, в файле регистрации reg.php и файле смены профиля profile.php не фильтруется переменная sex!

Также в файле регистрации reg.php Отсутствует фильтрация на Юзер-агент!

Заметки:
Конфиг файл - inc.php
файл админки - apanel.php
Файл модерки - mpanel.php
Поле ранга в базе - level (админ-7)


Примечание:
Повторяю, что уязвимости написаные мной существуют не в чате chat.wab.ru, а в так называемых "бодр-чатах", да и то почти везде исправлены! а в чатах wab.ru, bodr.net и т.д. дырочки не такие глупые как в халявных исходниках "клонов"!

Да, я пробовал всё это провернуть на wab.ru, ни черта не вышло... Тоже где то вычитал... Попробую, для общего развития, на других... Но, как бы там ни было, что такого зверского в этом ваб.ру? Толи матёрые хакеры не хотят просто возиться с такой мелочью..? А как же профессиональная гордость?! Ваповский чат, а понтов выше крыши! Я бы тоже на них забил, но они обнаглевшие там все... Сидит модер с мобилы, и считает себя богом... Свою точку зрения выразил (лояльно), и на тебе - бан! Я не особо стремлюсь угрохать весь чат (хотя был бы за), мне нужны определённые личности... И ещё такой вопрос: можно ли читать приват в этом чате? Модеры это могут?
Alexkz, спасибо за советы! Пиши, пожалуйста, если что узнаешь новенького!!!

http://wap.wab.ru/forum/listppf.php?nf=1'&pf=1&forum=e7153feba1d4dc5f92c971f82c4def9b& меня терзают смутные сомнения


и тут, как-то не так:
http://wap.wab.ru/forum/listppf.php?nf=1&pf=1&forum=http://wwwwwwww/&

а может так?

http://wap.wab.ru/book/read.php?r=1&t=../../../../../../../../../etc/passwd или где-то рядом

а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27Elvis000+Test%27%29 %3C%2Fscript%3E%3C%22&top=2

а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27Elvis000+Test%27%29 %3C%2Fscript%3E%3C%22&top=2

Хатя б это, молодец)

А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.
снифером можно перехватить реферер только картинкой, но тебе её никто не позволит поставить вставить в чат или в анкету. разве что в браузер если он не фильтруется на теги

А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.

Leonardo, насколько я знаю реферер не передается не "протоколом ВАП", а самими браузерами для Вапа, то бишь моб. телефонами, а "протоколом ВАП" с компа неплохой такой реферрер передается! ;-)

вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту

вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту

а ты пробовал что нить прописать внутри алерта? После этого твой алерт не срабатывает

2Alexkz, создай 2 страницы формата WML. сделай ссылку с первой на вторую. на творой выведи реферер.. уверен что он будет пустым

<?php
header("Cache-Control: no-cache");
header("Content-type:text/vnd.wap.wml");

if (!$_GET['a']){
echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center"><a href="test.php?a=go">GO</a>'.
'</p></card></wml>';
} else {
echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center">';
$ref = getenv('HTTP_REFERER') ? getenv('HTTP_REFERER') : 'n/a';
echo 'Referrer: '.$ref.
'</p></card></wml>';
}
?>

реферрер передастся только на картинку