|
Проверьте чат на уязвимость...
можете проверить чат на уязвимость и взломать его а то я не могу найти у не го уязвимости же который день помогите если можете выложте доступ к админ центру http://betachat.altnet.ru/ админ-создатель destroy
|
мда...
быстренько глянул... нашёл две xss: _http://betachat.altnet.ru/main.php?pg=krasa&show=10&size=0&u=<script>alert(d ocument.cookie)</script> _http://betachat.altnet.ru/chat/chat2.php?uid=7269&uniq_id=9239445611473aecf&bg="> <script>alert(document.cookie)</script> времени щас нет, попозже гляну как я понял, там регистрационные данные подходят для всего: чата, форума, галлереи, самого сайта, etc... т.е. стащив куки можешь стать админом... а так судя по всему там уязвимостей дох?я... жаль что там заливка файлов не работает, я думаю там тоже интересные моменты есть |
форум не относится к порталу а он вообщм и не нужен exbb
|
ну как всегда сначала попробовал зарегистрировать невидимый символ, получилось.
форум там Powered by ExBB 2.0.0.1, думаю что от IPB не отличаеться. есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что. |
Цитата:
Цитата:
вот ещё: _http://betachat.altnet.ru/main.php?pg=whois&SEARCH=1&nick="><script>alert(do cument.cookie)</script> и никому не нужное раскрытие путей в гесте, если вместо ника и сообщения подставить что-нибудь из запрещённых символов ' " < > |
А есть какой нибудь путь получить админку в самом портале?
Если знаете то опишите пожалуйста все действия как вы получили доступ к админ центру... |
Если скрипту _http://betachat.altnet.ru/login.php передать <script>alert()</script> то выскочит алерт. Ограничение вводимого логина в 20 символов реализовано через HTML и нам ничегоне мешает его подправить на своем диске. А может и GET тоже можно это сделать..не знаю-легких путей не ищу=))
|
Есть ли вообще в сайте уязвимость в чем нибудь чтобы получить доступ к Админцентру
|
тебе же написали - XSS!
подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр. |
попробую сегодня капнуть дальше, скажу результаты...
|
Слухай! откуда у тебя стока репутации?=)))
Ты сделай так, как написал Rebz и все должно получится..если хочешь, я могу еще позырить че там как... но лучше ты сам=) |
Цитата:
ЗАРАНИЕ ВАМ СИЛЬНО БЛЯГОДАРЕН |
Вот тут уже точно юзай поиск по форуму и будет тебе счастье.
|
Цитата:
Напишите пожалуйста как мне это прделать либо дайте данные. Я знаю что в весии ipb 2.0.4 есть уязвимость через жалобу там на сниф приходят куки. Ну как быть с этим порталом объясните. |
Вот тут делаешь все практически так же. Только разница в том лишь, что ты должен заманить свою жертву на созданную тобой страницу, содержащую XSS от данного сайта. Например, можно воспользоваться тегом <iframe>. Суть состоит в том, чтобы пассивный скрипт выполнился, когда жертва зайдет на созданную тобой страницу. Другой вариант состоит в том,чтобы жертва сама перешла по ссылке, которую ды даешь(ссылка содержит в себе скрипт XSS).Т.е. даешь жертве ссылку(см. те которые выложены выше, только вместо алерта надо сделать скрипт, отправляющий куки на сниффер) и куки благополучно отсылаются тебе....
вобщем, как смог, так и объяснил=) PS скорее всего ты "не так искал" |
я не понял как сделаю страничку ссылкой
|
пожалуйста объясните
|
Я щас заплачу. Ты знаешь HTML? вот на нем напиши страницу и загрузи на хост. а там еще и фрейм запендюрь...как юзать iframe смотри в гугле.
|
HTML знаю и php юзаю сайты приличные делаю
|
Последнее можно выложить видео по взому xss либо ссылку по такому взлому.
PS: Извините меня что я не чего не могу понять.... |
и вот ещё
http://betachat.altnet.ru/chat/hist.php?act=mess&id=1&with=<script>alert()</script> |
учи html, читай статьи на ачате.
|
Дайте ссылку по подобному взлому ПОЖАЛУЙСТА!!!
|
прикиньте,что мне этот чат сказал цитата: а вот *** тебе ..
я не видел такой наглости никогда.я лумаю ты прав LavInaL |
Небольшой оффтоп, ковырялся один раз в чате (не помню в каком), зашёл на какую то страницу, предварительно прописав алерт.. Он мне выдал: *Хрен тебе а не взлом, кулхацкер*=)) Блин) Мне это понравилось=))
|
Чувак ты не можешь мне помочь.
Надо ломануть чат на Сайте Крылья Советов |
Чувак, может и могу.. ссылку давай..
|
ну тогда и я допущу небольшой оффтоп.
в один чат постоянно заходил невидимым символом, модеры аж напрягались, но ничего поделать не могли, ну так значит захожу ка кто раз так же, и попадают на страничку, на которой написано "Хуй тебе казёл!", тоже улыбнуло |
LavInaL, тебе выложили xss уязвимости.. Вставляй сниффер, отправляй админу, бери куки и всё, чат твой.. Хотя мне кажется, что ты и сниффер вставить не сможешь.. Тогда надо ставить вопрoс по другому: "Сломайте этот чат!"... Скорей всего так, тогда тебе туда===>http://www.forum.antichat.ru/forum44.html
|
Ну не можете пожалуйста по подробней можно мне просто дать админские логин и парль:d
|
Вот сколько ты уже так говоришь-тавно бы проштудировал сеть на этот вопрос... Я уже и так разжевал принцип работы как смог... или реально создай топик в просибах о взломе и выложи туда найденные нами дыры. должны помочь
|
Внимание !!! отправка почты осуществляется только на городские адреса (mail.brn)
Warning: mail() has been disabled for security reasons in /usr/home/b/betachat/inc/emailer.php on line 67 Warning: fopen(../data/logs/mail_log.php): failed to open stream: Permission denied in /usr/home/b/betachat/inc/emailer.php on line 76 Notice: Undefined index: userid in /usr/home/b/betachat/inc/emailer.php on line 77 Warning: fwrite(): supplied argument is not a valid stream resource in /usr/home/b/betachat/inc/emailer.php on line 77 Warning: fclose(): supplied argument is not a valid stream resource in /usr/home/b/betachat/inc/emailer.php on line 78 Это при отправке письма. Что скажете? |
| Время: 13:11 |