WAP чат (Бодр-чат и Wab-чат)
 

Сейчас в WAPе волна взломов чатов. Кто знает, какие уязвимости в так называемом bodr чате (http://chat.bodr.net/ http://chat.wab.ru/ кубик чат и ещё многие чаты)

Я знаю некоторые уязвимости этих скриптов. Например ищем файл чат/syst/bib.php или адрес_чата/syst/wapes.php Затем, если файл существует делаем такой запрос чат/syst/bib.php?ot=../inc.php Сохраняем этот файл, смотрим через блокнот и смотрим там пароли к БД. Ещё можно зайти в чат и написать там например делая такой запрос адрес_чата/chat.php?id=ваш_ид&ps=пароль&rm=%1 мы можем узнать путь к скрипту

С помощью SQL инъекции можно пробить пароль админа
Заходим например в свою анкету (файл profil.php), видим в адресноей строке браузера типа такого: profil.php?id=348&ps=1234&ref=457113, исправляем на profil.php?id=1'+into+outfile+'/home/server/chat/admin.txt
id=1 - это соответственно ID админа, который скорее всего будет таким
into+outfile - это команда на создание файла, куда пойдёт вся инфа про админа
/home/server/chat/ - полный путь к чату, если его нет, то файл запишется в папку с файлами MySQL, и его будет тяжело найти. Узнаём путь так: заходим в комнату, и в адресе делаем rm=%1, тогда вскочит ошибка, где будет указан абсолютный путь. Лучше всего заливать файл в папку photos, так как обычно на неё ставят права доступа 777.

Сразу говорю, что во многих чатах уже залатаны эти дыры, а некоторые хостинги вообще запрещают некоторые функции при таких уязвимостях, например %1
Но сейчас ломают, не через эти дыры. Вот хотелось бы знать, кто ещё какие дыры знает в подобных чатах.

Ещё раз напишеш в 3 постах то что можно было в одном уместить то репу сниму ещё больше !

Учись кнопкой edit пользоваться !

там в отправке писем была скуль, за это меня сделали модератором на вабе =)

А я даже не подумал об этом. Спасибо тебе за такое отношение. Вообще-то я писал, потом когда ещё что-то вспоминал, то дописывал. Да ладно

а все таки как мне узнать по другому абсолютный путь. Потому что скуль есть, а заюзать никак немогу (((

Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! :( Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты!

В общем будем ждать...

А скинь мне на мыло хоть одно :)

Ska-P84@mail.ru :) Буду ждать!!!

:(
 

Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =)
Выложу, тут линк оставлю!

Давай !!!!!!!!! Про линк не забуть!!! По возможности все 3 выкладывай!!! :) Если деньги будут!!! :)

а можешь написать хотябы в асю!:) как проще! 277029387

ВООБЩЕМ НАШЕЛ ДЫРУ!!!:) Можно стать админом! только если есть игра кости! в костях! сыграй в кости сверху в браузере появляеться строка http://chat.super-web.net.ru/kosti.php?id=146&ps=1111&mod=start&stavka=20&ref=2 76448
Удаляй &реф=там какие то цифры. И пиши в конце ',`level`='7
сыграй несколько раз и вуаля ты админ! только блин в некоторых чатах кости зашиты!:((((

А как на счтот видио :)) И писать прямо с этими запятыми ??? т.е. вот так ',`level`='7 :confused: :confused:

Извени видео не писал! я блин сам ищю эти дыры! собираю у всех кто что знает! иногда сам нарываюсь на них при просмотре скрипта! писать именно с этими запятыми! прямо скопируй текст в форуме! ',`level`='7 :p :cool:



НАРОД КТО НИБУДЬ ЗНАЕТ ЕЩЁ ЧТО НИБУДЬ? ХЕЛП!!!!!!!!!!!!

antyxwap, на вабе например костей нету..поподробней опиши, админом чата становишься?бред думаю..

А может и не бред :)

возможно! на попробуй на этом чате http://superweb.wen.ru

Блин там вообще не знаю дыр! вот бы кто нибудь сломал http://x-wap.ru я даже нашел бы деньги чтобы заплотить!

с костями это реально работает!!! сам проверял в чате одном... я там и так админ, так что сильно не пригодилось... потом попробую в чЯте и дидрове... хотя там по любой это поправлено

А у тебя какой чат? бодр?

типа бодр. скрипт оттуда дернут...

Спасибо, классный чат - + мелодийй супер..

Прекращаем оффтоп. Говорим только по уязвимостям.

Тестил на чате http://wap.waplis.ru
Не пашет...

Помог бы лучше! а то блин такие дыры!

Кто нить знает уязвимость на
http://chat.wab.ru

????

не наю! :( мне аналогичный надо спалить!:( а не наю как!

Могу вообщето помочь.....кое в чем! но нужно все перетереть! моя ася 277029387

надо поломать чат chat.siza.ru мож кто-то знает как. подскажите кто знает ася325424083. какие там уязвимостиесть вообще? заранее благодарен.

=)
 

=) Мужики, я вот почитал тут написаное... Вы что действительно думаете что так легко сможете сломать чаты ваба и сизы инж типо level ?!?!?! Кстати, скажу сразу, исходники чатов бодр, ваб, сиза, дидров и остальных, это АБСОЛЮТНО не те чаты, которые в народе называются "бодр чатом"! И не пытайтесь их ломать, теми способами, которыми ломаются эти дырявые как решето и общедоступные скрипты!
А те, кто вам предложит сломать за деньги ваб, бодр и прочее, смело посылайте, это кидалы! =)

ты че? сума уже сходишь?гы они такие же дырявые как и вс остальное! только надо все уметь правильно делать!:)

Все чаты в вапе сделаны из одного и того же движка, исходников которого можно с лёгкостью найти в инете...тока вот некоторыые дыры прикрыты, а другие про100 не найдены!

кто не будет напижите ещо каки УЯЗВИМОСТЕЙ есть в бодр чате :)

НАРОД ВЫ ЧЕ?

У меня вот скриптик есть, который спамит реги в чатах. Может за несколько минут 1000 рег сделать. Просто пишешь адрес чата и жмешь старт.
Может спамить реги в чатах наподобие http://4at.zagruzki.ru

удивил...... флудер рег! давно безопасность от него я сделал! помимо есть такая фигня ставишь случайный код и усе!:)

Ты думаешь, что случайный код спасти может? Он спасёт тебя только от приколистов. Если и в правду захотят сервер подвесить, то, поверь мне, случайное код не поможет. А как ты думаешь, почему при реге в крупных порталах там нет случайного кода, а там картинки с помехами и со случайным кодом? Потомц что, обычный случайный код может и скрипт подделать

гг ну а как ты подделаешь случайный код?м? гг если он на бум выводиться? тем более легче переменную заменить в одном месте и усе ты в жизни не догадаешься на что надо будет изменить $user! это может быть и $luser И $vuser :) и не думай что получиться вычислить при помощь перехватчика!:) он может писать одно а выполняться другое!:) я сам тут до этого дошел как то на досуге! могу даже пример привести!:)
======================================
лузеры РУЛЕЗ

это не бред. но многие зашивают сразу их
там 2 дыры.. у меня уже есть пароли от админов. можно достать от любого пользователя
вот тут ты не прав. на Бодре есть дыра.. и NoX его ломал

Чуавк братишка.....гг скажи поалуйста эти дыры.....объясни!а? стукни мне в асю 277029387 :)

ЧУВАК ТЫ КРУТ!!!!!!!!!!!!!! ЧЕСТНО СКАЖУ!!!!!! :cool: