Asp чат [проверьте на уязвимости] [Архив]

Просмотр полной версии : Asp чат [проверьте на уязвимости]

NoNaMeR

05.08.2005, 18:14

Всем доброго времени суток. Есть Active Server Pages (asp) чат,адресс: http://www.chat.lt/chat.asp?l=LT .
Для входа в чат нужна регистрация (ник пароль,повтор пароля,выбор иконки возле ника).В чате можно писать жирным шрифтом,для этого пишем /me сообщение,можно писать чветными буквами. Вход в другие комнаты осуществляется командой /join #название комнаты. При входе в чат вы сразу поподаете в главную комнату чата #ChatLT.
Ник можно создавать из любых символов,неимеет значение вначале сиволы или нет (";';[;(;:;^;%;&; )
Я зарегил для вас-тестеров логин и пароль.
Логин:Several ; Пароль: 123456 Да,для того чтобы подключиться (войти) к чату там есть кнопка (Prisijungti - подключиться)

Есть полозрения,что вместо ника можно ввести скрипт. Если захотите проверить,то Vardas-ник ; Slaptazodis- пароль.Для регистрации нового ника нажмите внизу кнопку Registracija (Регитрация). Появятся поля:
Vardas-ник
Slaptazodis-пароль
Pakartoti slaptazodi-повторить пароль
Pilnas vardas- имя фамилия (любое имя и фам,вводить необязательно)
el. pastas:- мыло (любое мыло,какое придумаете,главное чтоб после собаки было реальное(yahoo,mail....)

Потестируйтена уязвимости.Существует ли возможность захватить контроль над чатом?

NoNaMeR

06.08.2005, 21:44

Ну если никто незнает,то помогите найти материал по Asp

Dronga

07.08.2005, 01:05

Не удивлюсь если ты администрируешь этот чат...

kot777

07.08.2005, 10:00

Честно, первый раз вижу такую грамотную по оформлению просьбу. И символы проверены, и логин с паролем зареганы. И написано не взломайте, а проверьте на уязвимость. Это сообщение надо показывать как эталон новичкам.

NoNaMeR

07.08.2005, 20:06

1. Просто перед тем как создать тему и описание моей проблемы,я ознакомился с правилами и примерами.
2. К сожалению я не админю этот чат.Но очень хотелось-бы,так как чат вприндципе неплохой,но в последнее время там твориться полный беспредел.
Админы абсолютно неследят за чатом.
3. Я бы с удовольствием сам покрамсал (проверил на уязвимости) данный чат,но к сожалению невладею языком Asp.

NoNaMeR

07.08.2005, 20:18

Да,народ,я с помощью InteliTamper скачал этот чат.Сейчас полностью его выложу.Может это вам поможет. chat.asp :

<html> <head> <meta http-equiv="Content-type" content="text/html;charset=windows-1257"> <title>CHAT.LT</title> <script> var lastChannels = "#Bratva" function setChannels() { try { s = document.Chat.getChannels(); if (s!=lastChannels) { lastChannels = s; var d = new Date(); d.setTime(d.getTime()+1000*60*60*24*30); // + 30 days document.cookie = "chans="+escape(s)+"; "+ "expires=" + d.toUTCString() +"; "+ "path=/;" } } catch (e) { window.status = "!" } window.setTimeout("setChannels()",1000); } function GetCookie(sName) { // cookies are separated by semicolons var aCookie = document.cookie.split("; "); for (var i=0; i < aCookie.length; i++) { // a name/value pair (a crumb) is separated by an equal sign var aCrumb = aCookie[i].split("="); if (sName == aCrumb[0]) return unescape(aCrumb[1]); } // a cookie with the requested name does not exist return null; } // insert chat with specified width and height function insertChat(channel, background, wd, ht, lng, useCookies) { var chans = GetCookie("chans"); if (null!=chans) channel+=(" "+chans); //document.write(chans) document.write("<applet width="+wd+" height="+ht+" "+ "code=MainChat.class codebase=\"http://www.5ci.lt/lgames/chatlt\" "+ "archive=\"chatlt.zip,facesnew/faces.zip,images/images.zip,images/startup/default/default.zip\" name=Chat>"+ "<param name=channel value=\""+channel+"\">"+ "<param name=bckg value=\""+background+"\">"+ "<param name=lang value=\""+lng+"\">"+ "</applet>"); if (useCookies==true) window.setTimeout("setChannels()",1000); } // insert chat full screen (with set border) function insertChatFS(channel, background, borderX, borderY, lng, useCookies) { if (borderX==0) borderX = 60; if (borderY==0) borderY = 255; var wd = screen.width - borderX; var ht = screen.height - borderY; if (ht<400) ht = 400; insertChat(channel,background,wd,ht,lng,useCookies ) } </script> </head> <body style="margin-top: 0px"> <table align='center' valign='middle' border='0' cellpadding='0' cellspacing='0'> <tr> <td colspan="1" align='center' valign='middle' height='70' bgcolor='#FFF6E2'> <script language='JavaScript' type='text/javascript'>  </script><noscript> <a href='http://ads.5ci.lt/adclick.php?n=a004f385' target='_blank'><img src='http://ads.5ci.lt/adview.php?what=zone:207&n=a004f385' border='0' alt=''></a></noscript> </td> <td rowspan="2" width="1" align="center">  </td> </tr> <tr><td> <script>insertChatFS("#ChatLT","FFF6E2",0,0,"LT",true)</script> </td> </tr> </table>  <script language="javascript">  </script> <script language="javascript1.2"> </script> <script language="javascript"> </script> <noscript> <a href="http://www.top100.lt" target="_top" align=center><img src="http://www.top100.lt/cgi-bin/count?id=1718&ctype=full&ccolor=6A290&resolution=naxna&color=na&referer=" border=0 alt="Top 100" align="right" width="32" height="32"></a></noscript>  </body> </html>

Так же там есть и другие файлы : default.asp ; index.asp ; start.asp ; insertChat.js Если вам эти файлы тоже понадобятся,то я смогу вам выложить или выслать по почте.Как вам удобней будет.

k1b0rg

07.08.2005, 23:23

а что за прога InteliTamper? я чот ничего не нашел в инете.

NoNaMeR

08.08.2005, 04:23

IntelliTamper:
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных официальных ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме.Также есть возможность скачивать файлы к себе на жёсткий диск.

Скачать можно здесь: http://hackzone.stsland.ru/globscan.html

m0nzt3r

08.08.2005, 10:58

а зачем знать асп?тебе разве не хсс надо найти?

NoNaMeR

09.08.2005, 01:17

Да,возможно xss.Ты бы немог проверить на xss уязвимости в данном чате?

dinar_007

09.08.2005, 01:40

Ну и чё... есть там xss но она не вредоносная к сожалению (((((
Да если там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

bul666

09.08.2005, 03:04

там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

Подробнее..

NoNaMeR

09.08.2005, 03:32

Ну и чё... есть там xss но она не вредоносная к сожалению (((((
Да если там покопаться нам их можно до х и б найти )))
А помимо xss там и других уязвимостей хватает )))

Хотелось-бы по-подробнее,пожалуйста. Что за уязвимость?как её использовать?

NoNaMeR

11.08.2005, 18:22

Короче,как я понял,в этом чате стоит фильтр,который фильтрует символы (/ ; " ; ' и т.д.) Но ведь их можно написать скрипт не простым способом,а в 10 или 16-ричной или урл кодировке.Скорее всего,что тогда фильтр пропустит,неотфильтрует такой скрипт,и можно выполнить xss. Народ,есть ли какой-нить ява скрипт,который-бы в чате собирал кукисы пользователей и сохранял бы их либо на винте,либо высылал на определённое мыло?

qBiN

11.08.2005, 18:34

Смотри главную страницу antichat.ru , там есть ссылка на сниффер...

NoNaMeR

12.08.2005, 01:02

непрокатывает,чтобы закинуть туда сниффер мне нужна xss уязвимость,а этот чат ,по-ходу все теги и символы фильтрует....Он их просто невоспринимает.