|
Люди!!! Хэлп!!!
Как можно взломать чат на движке GTChat 0.93 и какие у него есть уезвимости... Помогите! Очень надо... |
(это опять я)...
Не ужели в этом грёбанном чате нет дыр? Я уже припарился его ломать ... хотя при мне его 2 раза ламали!!! Люди подскажите или помогите!!! плз Вот так выглядит скрипт его сообщения <span style='color:green'>< script>txt("ник","",&quo t;#880000","месадж");</script></span> Как это можно использовать?(если вообще можно) Напишите... |
Люди ктонить знает куда записывает логины с пассами GTChat 0.95 alpha ? и как поиметь эту базу... если можно на примере http://www.ddd.kursknet.ru/cgi-bin....proxy=0
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ марта 08 2004,22:50)</td></tr><tr><td id="QUOTE">Я уже припарился его ломать ... хотя при мне его 2 раза
ламали!!![/QUOTE]<span id='postcolor'> А как ломали ? |
Значит так, что касается гт-чата (0,93), то самое легкое - это говорите админу нечто типа "немогу открыть свой профиль никак, ты уж открой его за меня, сделай правый клик, properties, и пошли мне этот линк..."(неважно что он открывает, лиж бы это было в чате). После того, как этот линк у вас в руках, можете считать, что админ не он, а вы :;): Этот линк будет на подобии этого http://www.kakoitochat.ru/cgi-bin....uvnv12a
Теперь вы будучи юзером открываете профиль админа (насколько это возможно), и проделываете тот же правый клик, пропертис, линк для того, чтоб узнать что у него написано в линке последним словом (вместо вашего _nlyqxuvnv12a). Подставляем в выше приведенный линк и видим профиль админа, как свой собственный, меняем ему пасс (а затем, когда он выйдет, и ник) и становимся админами ::): |
Приведенное выше не является багом, это просто расчитано на ламмера-админа, а вот то, что я скажу сейчас, уже баг http://forum.antichat.ru/iB_html/non...cons/smile.gif
Есть одно большое НО, надо быть админом (желательно добытым по приведенному выше способу http://forum.antichat.ru/iB_html/non...ns/biggrin.gif). Итак вы админ и вам не нравиться другой админ? Давайте это исправим! Открываете его профиль, берете линк, заменяете viewusername&profile на modifyusername&profile, запускаете в броузере и делаете с профилем ненавистного админа все, что захотите. Удачных взломов! Что касается 0,95 версии, то Я над ней щас работаю (типа методы взлома), если будет что интересное, постну. |
Ну касаемо первого то это конечно не баг )) Просто еще раз погдтверждает факт о том, что передача номера сесии через GET запрос потенциально опасно.
А касаемо второго - тоже не очень полезно, потому что админом просто так не стать %) Но эту уязвимость можно добавить в раздел CGI-уязвимостей. Я смотрел GTChat 0.95 на примере http://www.ddd.kursknet.ru , уязвимостей не нашел. Довольно грамотно все подлатано. |
В 0,95-ой версии дейтвительно много чего позакрывали, а насчет того, что админом стать нелегко, так первый способ работает, сам пробовал. В основном не врубаются, если просите линк своего собственного профиля или смайловский линк, сам пробовал, работает. http://forum.antichat.ru/iB_html/non...cons/smile.gif Кстати, в 0,95-ом это тоже работает, а вот второй трюк - нет.
|
Только сегодня обнаружил, в 0,95-ом при условии, что ваш ник выглядит как $Вашник$, если дать команду /kick, /gag, /ungag, то сообщение о том, что вы заткнули/выкинули кого-то будет выглядеть как Start Чат: теряет терпение и забивает в рот "Чей-то ник" большущую жвачку. Чтобы освободить рот, требуется не меньше 5 минут...
А это значит, что чат пропускает то, что написано между знаками $$. Продолжаю упорно думать как это можно использовать. Кроме того, появилась достоверная инфа, что существует скрипт, который использует некую уязвимость в 0,93-ей версии и дает ФТП доступ атакующему. Пытаюсь достать скрипт или хотя бы выяснить на какой уязвимости он работает... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 13 2004,18:22)</td></tr><tr><td id="QUOTE">А это значит, что чат пропускает то, что написано между знаками $$.[/QUOTE]<span id='postcolor'>
И что это дает? Знак $ ни в HTML ни в javascript никакого особого смысла не несет... |
Вот узнал одну фичу, если тя отправили в игнор мона просто цвет у ника поменять и продолжать спамить этого человека http://forum.antichat.ru/iB_html/non...ns/biggrin.gif (не наю это баг или так и должно быть).
Сморел на примере http://www.wec.ru/chat/ |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ мая 18 2004,00:01)</td></tr><tr><td id="QUOTE">не наю это баг или так и должно быть[/QUOTE]<span id='postcolor'>
Наврядли это так и должно быть http://forum.antichat.ru/iB_html/non...s/rolleyes.gif |
$ - обознчение переменной в PHP, хотя причом тут оно неизвестно =)
|
И в перле тоже ... Только это не обозначение, а объявление переменной ...
Некторые чаты не пропускают $, считая его потенциально опасным .. |
имхо..
|
| Время: 21:53 |