PDA

Просмотр полной версии : Помогите с поиском уязвимостей

Duran
14.03.2007, 14:03
вот адрес
http://russkoeradio.atk-media.ru/chat/

регистрации не требует

я нашел только что можно входить невидимым
guest3297
14.03.2007, 14:08
В просьбы о взломах.
Читаем правила раздела внимательней.

ps модераторам, потрите пост перед переносом.
DRON-ANARCHY
14.03.2007, 14:16
Так это не просьба о взломе.
Просят не взломать, а пройтись на тему наличия уязвимостей.
Если судить как ты, тот тут все темы туда надо переносить))

Ps пошел искать...
Duran
14.03.2007, 14:26
Я не просил его взламывать, я спрашивал может ли кто нить найти уязвимости или их не существует и нет смысла возится с этим чатом

Dron-anarchy за ранее спасибо :)
alextoun
14.03.2007, 14:59
бог мой! там рефреш не только окна сообщени, но и всего чата после отсылки 1 поста! ужас!.


P.s пошёл искать
DRON-ANARCHY
14.03.2007, 15:28
Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось
.Slip
14.03.2007, 15:36
Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось
Так выложи:) Может и пассивка чем нибудь поможет.
NIGHT_WOLF
14.03.2007, 17:54
Там форум phpBB зарегистрируйся посмотри может версия старая уязвимая, так потихоньку и до чата доберёшься.
Duran
14.03.2007, 23:42
phpBB версии 2,0,19

Ссылка - /forum2/privmsg.php?mode=post&u=2 - приваты там отключены пробывал

Подозрение на sql тоже находил но ниче не вышло
а где пассивная XXS ? может с ней что нить попробывать?
DRON-ANARCHY
15.03.2007, 01:02
Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0

это так.... для затравочки))
=====
вот такая вот херовинка.... делал заменой куков. Времени не было додуматься как сделать то же самое но иначе)
http://www.dron-anarchy.jino-net.ru/alert.jpg
Duran
15.03.2007, 12:06
А это откуда вылезло? :)

Warning: Failed to write session data (files). Please verify that the current setting of
session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0
DRON-ANARCHY
15.03.2007, 15:19
а это выскакиевает, если chat_session заменить на какую-нить херь...
в алерте все написано)
Duran
16.03.2007, 11:22
заменил... действительно выскакивает но не всегда... например когда стоит подчеркивание... но че то это реально мне пока ни чего не дало... думаю.....
DRON-ANARCHY
16.03.2007, 13:59
Это дает тебе раскрытие реального пути. Может, потом пригодится
vova
23.03.2007, 00:31
http://sat.net.ua/chat/ тута какая увязимость? это не просьба о взломе :)