У моего прова есть чат.(сайт лежыт в локалке поетому ссылка для вас значение не имеет)
Сразу скажу, что движок неизвестный, но чат безопасный.Но не без дыр.
Так вот
Главная страница
< просто убирает
> не фильтрует
script меняет на [skipped]
%22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2 9%3C%2F%73%63%72%69%70%74%3E
не фильтрует и не декодирует.
http://java%73%63%72ipt:alert(); - невозможно отобразить страницу.

там есть примочка - БЛОКНОТ
http://kvest.lviv.name/shot.jpg
все также фильтрует но url декодирует:)
пишу

%68%65%6C%6C%6F%3C%73%63%72%69%70%74%3E%61%6C%65%7 2%74%28%29%3C%2F%73%63%72%69%70%74%3E

ето было

hello<script>alert()</script>

и о чудо! вылез алерт
больше дырок не нашол.
Как же ето заюзать.Ссылки на свой блокнот я дать немогу(адреса блокнота невидно) значить куки непридут.А можна как нить залить шелл?
И что можна сделать с етой дырой? может ищо какие нибуть советы на проверку дыр? :confused:

Если я тебя правильно понял и если никто кроме тебя не может просмотреть информацию, добавляемую в этот блокнот, то ничего ты с этим не сделаешь...

Может
Но может можна узнать адрес блокнота?
смотрим сорс блокнота (внизу часть сорса)
<SCRIPT>s='ch46b71be4cd3c2';
function del(a) {parent.ttx.focus();this.location=top.llnkk+'notep ad.php?s='+s+'&del='+a}
function jump(a) {parent.ttx.focus();parent.ttx.value='';this.locat ion=top.llnkk+'notepad.php?s='+s+'&msg='+a}
</SCRIPT>

notepad.php? пробиваем адрес.......
а там пусто

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
<BODY></BODY></HTML>

возможно пусто из-за того что вызвал без параметров, пробуй так
notepad.php?s='+ch46b71be4cd3c2+'&msg='+a

тока нах оно ? :)

Пусто. т а фиг с ним.
там есть ищо видиотека..
Полностю дырява активных пассивных полно.
В инфе о профиле много xss (так что куки непроблема)
Но как туда залить шелл?
(поля нефильтруютса, но видео закидовать стоит фильтр, так што php не залить)

На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги

На сколько я понел это 90% chat.php.spb.ru
Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел )
http://chatmod.net.ru/?page=modules

ищи в другом мести баги
ты ошибаешься. это не двиг Бородина.

Похож на него!!

Возможно но судя по дизайну и ссылки типа chat/index.php (очень похоже)
Я понимаю что и другие чаты бывают с такова вида ссылками Но уж очень похож я сам таким чатом 3 года упровлял

Как же ето заюзать.

поставь у себя на локальной машине веб-сервер и установи на него сниффер.
если я не прав - кидайте камни)

Давно творил тему. Но ещё актуально.
Нашол такой же чат:
http://novy.tv/services/chat/
тестовий акк
tset:test
Может кто-нить знает версию?
Или баги?