Есть один чат...в моем родном Воронеже.
Там можно фигарить скрипты...но если например /kick набирает не модер, то пишется, что нельзя тебе этот скрипт исполнять. Вот так..как это можно обойти? Не знаю, на каком движке стоит чат...посмотрите сами.
Если кто допрет, как там всех поиметь, напишите в личку.

Адрес чата:

http://www.cherdak.net

а что за ето "допрет" будет? или допирать за просто так?

Там два Форума еще висят:

vBulletin 3.0.3
http://www.cherdak.net/forum1/

и

YaBB
http://www.cherdak.net/forum/

Эта версия (3.0.3) вБуллетина уязвима (смотри тут на сайте видео)
Тоже самое и ЯББ - ищи уязвимости

А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))

кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! :( может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? :)

а коли тема уж зашла о форумах... примечательно, что у этого форума определение чарсэт идет после определения заголовка.... кому надо, тот понял о чем я ;)

кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! :( может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? :)
Чат классный и добротный! Надо будет скрипты слить.
А уязвимость там есть. Тебе что-то конкретное там надо? Что именно?

Да и Форум у них там в debug mode вылетает.

Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.

Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.
КАК??? я не смог ни единой уязвимости найти там!
подскажи хоть через че копать там?
можь видео сделаешь?:)

Также как и ты - начал везде лазить и все смотреть. Только ты там аккуратней. Как сказал - чат там суперский и очччень добротный! Программер - молодец!
И поэтому все что ты вводишь и вызывает ошибку - пишется в лог. В лог даже пишется и то, что не вызывает ошибку (правильный логин/пароль). По мимо бага который я нашел - там в папке cgi-bin неправильно права на файлы выставлены. Файл где хранится логин/пароль для коннекта к БД - можно в открытую посмотреть.

Извини, "как" рассказывать небуду, но с логинами/паролями юзверей (кроме, наверное, админских) смогу помочь. Просто - я не люблю всяких разрушений после взлома, а уж такой чат просто не хотелось бы губить.

p.s. если там глянуть лог "что неправильно вводили" - то это ахренеть же можно как там народ брутфорсил и olegian (судя по всему админ) и какую-то ночную волчицу...

Там два Форума еще висят:
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))

Я ж говорю....интересное дело! Форумменя не прикалывает-над чатом поиздеваться интереснее. Кстати, там по-моему оч. дохера пользователей, поэтому неплохо ломануть БД

Форум меня не прикалывает
А должен прикалывать. Так как подловишь Админа и утащишь его форумские куки. Хэш который будет в куках, поставишь на расшифровку. Если расшифруешь - очень большая вероятность, что такой пароль будет и для управления чатом ну и, может быть, и от других всяких его админ-панелей.

Если и не пароль админа, так пароли других юзверей.

Но обратить внимание должен ты, а не мы. Ведь это тебе надо, а не нам.

Ну чо censored! Скинь мне базу chat.vrn.ru на мыло)))) 319776@gmail.com

Ну чо censored! Скинь мне базу chat.vrn.ru на мыло)))) Uha-ha! :-D Valyayus'! :-D

Ну чо censored! Скинь мне базу chat.vrn.ru на мыло)))) 319776@gmail.com
Легко, тока:
а. кину я ее BNF
б. либо вообще любому, у кого постов на античате больше > 50
p.s. сдается мне ты не вновь прибывший, а просто перелогинившийся. Заходь под своим ником.

p.s.s. Чуток попозже ("мусор" отсечь надо) выложу ее где-нить. Хотя - может и с мусором (IP)

Censored !
Я тогда тоже стану в очередь на БД :p

Да...кстати!
Мне показалось, или когда я заходил в этот чат, там был кто-то из местных???

2bnf, 2dron-anarchy - оке.

Дык был у меня ник какой то раньше я забыл его вот вчера новый создал)))) Память дырявая)))

ник какой то раньше я забыл его Obichno bivaet takoe! naberi 50 messag on ge skazal! Toka tolkovih, a ne flooda

Дык это ж скока мне надо набирать)) слишком много )) лучше так поделитесь))))

Kadet_vrn!
Ты ж ведь из Воронежа! а я тоже....Хы. %)

Dron-anarchy ага если б я не был из воронежа б этой базой не интересовался бы))

Kadet_vrn логично...:)
Ты серьезно занимаешься изучением всякого рода уязвимостей или ради интереса?

Чат классный и добротный! Надо будет скрипты слить.
А уязвимость там есть. Тебе что-то конкретное там надо? Что именно?

Да и Форум у них там в debug mode вылетает.


ТЭКС.... А С ЭТОГО МЕСТА ПО-Подробнее, что с того, что форум в debug mode вылитает?

Dron-anarchy ну раньше я чо то ломал чо то искал а щяс как то забросил надоело))))

ТЭКС.... А С ЭТОГО МЕСТА ПО-Подробнее, что с того, что форум в debug mode вылитает?
Ничего в этом страшного нет.

Censored!
Спасибо табе за базу данных.Только почему она с chst.comlink.ru
Или чё-то торможу...

Нет, не тормозишь. У них там, по-ходу, редирект.
На chat.comlink.ru ты (из Воронежа) можешь по гостевому (бесплатно) заходить:
Позвонив на модемный пул по телефону 727-050, вы сможете оценить качество связи и скорость соединения, воспользовавшись тестовым входом:
Имя пользователя (login): test
Пароль (password): test
Тестовые серверы:
http://www.comlink.ru
http://www.ret.ru
http://voronezh.net
http://www.u-antona.vrn.ru
http://chat.comlink.ru

О! censored! ты простго источник ценной инфы!

Да, кстати...Censored ! какиескрипты можно использовать на "Чердаке" ? те, которые я знаю, не работают у простых юзверей(типа меня)

Покопаться надо. Ведь с полным доступом можно какие-хочешь добавить.

Ну плиззз предоставьте мне базу !!!!

kadet_vrn. Сообщения: 12.
Ждемс...
Или попроси у BNF или DRON-ANARCHY. Если они дадут в обход меня - я буду не против.

p.s. не хочешь убрать фашискую символику из аватарки?

Censored! я поделился с Кадетом(ты ж не против)
Kadet_vrn свастику убери!

Dron-anarchy Итс окей свастика убрана)))

Серп, блин, воткнул =)))))

Нда.... А я базу таки и не получил !! Жалко всем нахций ))))

У меня есь предложение ломануть один нифиговый чат... кто желает пишите в личные сообщения! :p Народ, ну поймите вы что не интересно никаму за просто так заниматься писаниной вам личных месаг! Эсли вы заинтересованы чтобы люди глянули от нечего делать(початиться например там) то пишите в общем окне!!!
P.S. собственно это IMHO!

Edit: Да кстати, ломать тут никто ничего не будет, не ломатели тут!!!!Возможно кто либо проверит на безопасность, но никаких взломов не проводится!

Puff , молоток! Хорошо сказал.. =))

ЗЫ: кстати, если кто хочет ломануть меганепробиваемый-супергибер-чат, то идите-ка вы куда подальше..))))

Э....намек ясен:)
А кто нашел уязвимости?Ну, в смысле они там есть...но КАКИЕ?
Писаните

censored! ну чо слил скрипты с перегнила ?? Или ещё чего нибуть нашол там 7?

эх блин опоздал я с этой темой, я тож из воронежа и тоже интересовался этими чатами. Уязвимости там есть. Некоторые показал xspider открытые папки и т.д.
На чердаке выбор комнаты не проверяется не знаю чем сможет помочь,но все таки.

Точно. Тема уже старющая....

ы и админ догодался что базу слили)

с ее помощью ты можешь узнать тока серверные пути.
Вообще одна хрень что chat.vrn.ru, chat.comlink.ru, cherdak.net.
Из-за chat.vrn.ru я поломал десяток серваков, но все равно мимо. Я так и не смог узнать на каком серваке он расположен. Cherdak.net - получил шелл на его серваке, но до чердака я не добрался, там фряха+ правильно выставленные права. Скачал какой то файл логов, были интересные запросы типо (money.php,pay.php) но уже ссылки умерли

Апять подниму ету темку=)) гг=) Надеюсь меня сильно пинать небудут=)) Чат прикольный.. недавно находил там sql уязвимости... которые уже исправили=))) конечноже по моей прозьбе=)) Щяс интересуюсь одним.. скриптами этого чата=)) Уж очень он мине нравится=))