ANTICHAT
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   WAP чат (Бодр-чат и Wab-чат) (https://forum.antichat.xyz/showthread.php?t=25523)

CBuH 04.02.2007 14:52
Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org, уязвимость была найдена уже давно скорее всего её прикрыли

Muha 06.02.2007 21:47
Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip

Leonardo 06.02.2007 22:32
забавно.. но если там будет картинка то не нарегит....

kinix 10.02.2007 00:49
Цитата:
Сообщение от CBuH
Вот тут скрипт на РНР, чтоб стать админом в чате на сайте wapmafia.org, уязвимость была найдена уже давно скорее всего её прикрыли
и где этот скрипт*?

kinix 10.02.2007 00:57
Цитата:
Сообщение от Muha
Выкладываю скрипт флудера рег. Качайте на здоровье http://vuza.net/fludreg.zip
а этим скриптом реально повесить сервер?

CBuH 10.02.2007 00:58
Цитата:
Сообщение от kinix
и где этот скрипт*?
Здесь

Leonardo 10.02.2007 14:49
Цитата:
Сообщение от kinix
а этим скриптом реально повесить сервер?
не совсем... скорей всего нет.. так.. немного заглючить да

kinix 10.02.2007 14:50
Цитата:
Сообщение от Leonardo
не совсем... скорей всего нет.. так.. немного заглючить да
а вобще, чем можно повесить серв?

Dr.Frank 09.03.2007 06:45
еще дырка(если чат скачан с VISAVI.NET):
Есть файл fr.php - Посмотреть фотку пользователя... - fr.php?id=номер, так вот если вместо номера ввести например fr.php%00(%00 - обязательно, для окончания строки, а то там в конце добавится .gif), то можно открыть любой файл на серваке.... ну почти любой... ;)

Leonardo 09.03.2007 11:36
так это только если с VISAVI....
обычно там стоит
PHP код:
<?php
header("Cache-Control: no-cache");
header("Content-type:image/gif");
readfile("img/$id.gif");
?>
У меня в чате выдало такую ошибку:
Код:
<br />
<b>Warning</b>:  readfile(img/../index.php\0(\0.gif) [<a href='function.readfile'>function.readfile</a>]: failed to open stream: No such file or directory in <b>/home2/*****/****/******/fr.php</b> on line <b>4</b><br />
Пойду исправлю....

Gray_Demon 10.03.2007 17:19
Ошибка есть, и абсолютный путь, можно пробовать union+select

Gray_Demon 10.03.2007 17:36
Мысли в слух: MySQL написан на си , а кто нибудь слышат о проге на си для влома скуля???

Dr.Frank 13.03.2007 16:10
есть ышо ошибка и как я понял, стандартная во всех исходниках бодр чата... Админ при регистрации - при реге не проверяется параметр $sex, то есть если написать через GET запрос reg.php?бла-бла-бла&sex=М',level='7
ТО усе должно работать...

Leonardo 14.03.2007 15:20
она была найдена ещё с пол года назад если не больше..

Dr.Frank 14.03.2007 16:11
Цитата:
Сообщение от Leonardo
она была найдена ещё с пол года назад если не больше..
Но ведь про нее здесь еще ничего не сказали конкретного... :cool:

Leonardo 14.03.2007 19:08
Цитата:
Сообщение от Dr.Frank
Но ведь про нее здесь еще ничего не сказали конкретного... :cool:
ну конкретно где дыры я говорить не беду... их там много...

neksys 15.04.2007 12:48
по моему эти кости действуют только на одном чате wap.to.kz

Leonardo 19.04.2007 17:25
тема заброшена


Время: 22:55
Страница 2 из 2 < 1 2
Показывать 40 сообщений этой темы на одной странице