Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   wap.wab.ru Как эта дрянь устроена. (https://forum.antichat.xyz/showthread.php?t=3427)

bright 07.12.2004 19:55
wap.wab.ru Как эта дрянь устроена.
 
Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа. :( :(

Algol 08.12.2004 02:45
Вопрос конечно интересный. Данный вид чатов появился очень недавно. Стандартные виды взлома там наврядли катят. Нужно копать ...

Fr1k 08.12.2004 11:40
Algol да я не сказал бы что стандартный вид не катит! чат обычный на пхп просто оптимизирован под вап... ну да эт точно нужно копать

Algol 08.12.2004 12:30
Чат то на пхп, но клиентские браузеры то не обычные, а специальные wap-браузеры. А значит стандартные javascript XSS не катят.

Algol 08.12.2004 13:12
Посмотрел я этот чат, особых дыр не нашел (примитивный очень).
Кроме одной - в чате используется передача незашифрованного пароля в строке запроса Get, что позволяет перехватывать пароль сниффером.

bright 08.12.2004 18:36
Ну тогда я жду результатов. И мне, как не особо понимающему в этом деле челу (вот на чужой комп залезть это пожалуйста ;), нужно поподробнее все рассказывать. Можно ли как то отправлять приватные сообщения от чужого лица?

Algol 08.12.2004 20:15
Цитата:
Сообщение от bright
Ну тогда я жду результатов.
Каких результатов ты ждешь? Я ж уже сказал результат. Расписывать рецепты не буду.

Trinux 08.12.2004 21:39
Хы... пасс в строке, да это не маленькая дырочка, это нормальная такая...плотненькая дыра.... Кидаешь линк, говоришь что классная картинка а в замен получаешь пароли все =)))) круто

Fr1k 09.12.2004 12:15
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!

Algol 09.12.2004 12:49
Цитата:
Сообщение от Fr1k
2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
Так кидать нужно не ссылку на страницу со сниффером, а ссылку на сам сниффер.

Fr1k 09.12.2004 13:53
Хм оч даже интересно и как ты это представляешь?

Trinux 09.12.2004 16:13
Да все проще. Регишь сайт на народе, кладешь на него счетчик rax.ru и кидаешь в чате лнк на сайт. А сам бегом на rax.ru и глядишь статистику, с каких сатов были переходы =)))

Algol 09.12.2004 16:20
Цитата:
Сообщение от Fr1k
Хм оч даже интересно и как ты это представляешь?
Очень просто себе я это представляю. Вот тыкни на эту ссылку http://antichat.ru/cgi-bin/s.jpg . Как ты думаешь, какой referer будет в логах сниффера ?

Fr1k 10.12.2004 13:58
Ну если чесно то я ваще в логи не попадаю... :) потому что у меня картинки отключены Гы ! :) аналогично я непопаду в лог снифера... но а нато если пошло при входе на тот линк посмотри что получаетса что я и ГОВОРИЛ - [Fri Dec 10 12:56:59 2004] IP=83.217.41.96 REFERER= QUERY=

как никак сниф нужен только посылать в чат иначе ничего не будит!!! сниф получает реферер на котором он находитса!!!

Djibo 11.12.2004 11:49
Цитата:
Сообщение от bright
Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа. :( :(
а теперь объясни мне дураку, чем акромя разметки отличаются скрипты html и wml чата? Не считая некоторых тонкостей архитектуры wap которые заставляют кое чего переделывать в отличии от обычного чата.

Fr1k 11.12.2004 20:09
Хмммм! и мне объясните если не сложно что такое "wml"

Hexen 14.07.2007 03:07
Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!

Alexkz 14.07.2007 13:03
Цитата:
Сообщение от Hexen
Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!
Чат на wap.wab.ru не так то просто будет сломать, т.к. это довольно посещаемый чат, и пытались его ломать не раз, соответственно и защиту улучшали не раз! =) А вообще в Вапе много чатов, похожих внешне на него! Так называемые "Бодр"-чаты!
В начальном исходнике этого чата количество дыр переваливало за десяток! Многие из них уже залатали! Но я тебе дам несколько наметок, авось найдешь чат с начальных исходников! =) (Хотя врядли!)
1. Когда то давно в этих чатах был в директории /syst/ файл bib.php, который служил для открытия лог-файлов! Правда открыть он мог не только логи! ;-) например site.ru/chat/syst/bib.php?ot=../inc.php
(inc.php - файл с конфигом базы)
Эта уже дыра закрыта на 99.9% чатов
2. "Бодр-чат" - это непочатый край работы для любителей SQL-inj! =) Могу сказать, что это как раз те уязвимости, которые до сих пор встречаются в этих чатах! Например, в файле регистрации reg.php и файле смены профиля profile.php не фильтруется переменная sex!

Также в файле регистрации reg.php Отсутствует фильтрация на Юзер-агент!

Заметки:
Конфиг файл - inc.php
файл админки - apanel.php
Файл модерки - mpanel.php
Поле ранга в базе - level (админ-7)


Примечание:
Повторяю, что уязвимости написаные мной существуют не в чате chat.wab.ru, а в так называемых "бодр-чатах", да и то почти везде исправлены! а в чатах wab.ru, bodr.net и т.д. дырочки не такие глупые как в халявных исходниках "клонов"!

Hexen 18.07.2007 14:48
Да, я пробовал всё это провернуть на wab.ru, ни черта не вышло... Тоже где то вычитал... Попробую, для общего развития, на других... Но, как бы там ни было, что такого зверского в этом ваб.ру? Толи матёрые хакеры не хотят просто возиться с такой мелочью..? А как же профессиональная гордость?! Ваповский чат, а понтов выше крыши! Я бы тоже на них забил, но они обнаглевшие там все... Сидит модер с мобилы, и считает себя богом... Свою точку зрения выразил (лояльно), и на тебе - бан! Я не особо стремлюсь угрохать весь чат (хотя был бы за), мне нужны определённые личности... И ещё такой вопрос: можно ли читать приват в этом чате? Модеры это могут?
Alexkz, спасибо за советы! Пиши, пожалуйста, если что узнаешь новенького!!!

Elvis000 18.07.2007 15:48
http://wap.wab.ru/forum/listppf.php?nf=1'&pf=1&forum=e7153feba1d4dc5f92c97 1f82c4def9b& меня терзают смутные сомнения


и тут, как-то не так:
http://wap.wab.ru/forum/listppf.php?nf=1&pf=1&forum=http://wwwwwwww/&

а может так?

http://wap.wab.ru/book/read.php?r=1&t=../../../../../../../../../etc/passwd или где-то рядом

а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27El vis000+Test%27%29%3C%2Fscript%3E%3C%22&top=2

ICQ Pro 18.07.2007 17:50
Цитата:
а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27El vis000+Test%27%29 %3C%2Fscript%3E%3C%22&top=2

Хатя б это, молодец)

Leonardo 19.07.2007 10:57
А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.
снифером можно перехватить реферер только картинкой, но тебе её никто не позволит поставить вставить в чат или в анкету. разве что в браузер если он не фильтруется на теги

Alexkz 19.07.2007 19:36
Цитата:
Сообщение от Leonardo
А вы сначала перехватите реферер а потом говорите что можно ))
давным давно умные люди говорили что "реферер протоколом ВАП НЕ передаётся"
тоесть от снифера ты получиш только айпишку и браузер.
Leonardo, насколько я знаю реферер не передается не "протоколом ВАП", а самими браузерами для Вапа, то бишь моб. телефонами, а "протоколом ВАП" с компа неплохой такой реферрер передается! ;-)

_-Ramos-_ 24.07.2007 21:39
вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту

1SeTh 24.07.2007 22:19
Цитата:
Сообщение от RAUL07
вот еще одна Ксс
http://wap.wab.ru/news.php?get=%22%3E%3Cscript%3Ealert()%3C/script%3E
есть ещё маленькие зацепки в этом скрипту
а ты пробовал что нить прописать внутри алерта? После этого твой алерт не срабатывает

Leonardo 28.07.2007 18:37
2Alexkz, создай 2 страницы формата WML. сделай ссылку с первой на вторую. на творой выведи реферер.. уверен что он будет пустым

Код:
<?php
header("Cache-Control: no-cache");
header("Content-type:text/vnd.wap.wml");

if (!$_GET['a']){
        echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center"><a href="test.php?a=go">GO</a>'.
'</p></card></wml>';
} else {
echo '<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.2//EN" "http://www.wapforum.org/DTD/wml12.dtd">'.
'<wml><card title="Card">'.
'<p align="center">';
$ref = getenv('HTTP_REFERER') ? getenv('HTTP_REFERER') : 'n/a';
echo 'Referrer: '.$ref.
'</p></card></wml>';       
}
?>
реферрер передастся только на картинку


Время: 20:28