Форум АНТИЧАТ - Помогите с поиском уязвимостей

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Помогите с поиском уязвимостей (https://forum.antichat.xyz/showthread.php?t=35470)

Duran

14.03.2007 14:03

Помогите с поиском уязвимостей

вот адрес
http://russkoeradio.atk-media.ru/chat/

регистрации не требует

я нашел только что можно входить невидимым

guest3297

14.03.2007 14:08

В просьбы о взломах.
Читаем правила раздела внимательней.

ps модераторам, потрите пост перед переносом.

DRON-ANARCHY

14.03.2007 14:16

Так это не просьба о взломе.
Просят не взломать, а пройтись на тему наличия уязвимостей.
Если судить как ты, тот тут все темы туда надо переносить))

Ps пошел искать...

Duran

14.03.2007 14:26

Я не просил его взламывать, я спрашивал может ли кто нить найти уязвимости или их не существует и нет смысла возится с этим чатом

Dron-anarchy за ранее спасибо :)

alextoun

14.03.2007 14:59

бог мой! там рефреш не только окна сообщени, но и всего чата после отсылки 1 поста! ужас!.

P.s пошёл искать

DRON-ANARCHY

14.03.2007 15:28

Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось

.Slip

14.03.2007 15:36

Цитата:

Там есть и Xss (правда пассивная) и Sql
только вот выжать ничего из скули не удалось

Так выложи:) Может и пассивка чем нибудь поможет.

NIGHT_WOLF

14.03.2007 17:54

Там форум phpBB зарегистрируйся посмотри может версия старая уязвимая, так потихоньку и до чата доберёшься.

Duran

14.03.2007 23:42

phpBB версии 2,0,19

Ссылка - /forum2/privmsg.php?mode=post&u=2 - приваты там отключены пробывал

Подозрение на sql тоже находил но ниче не вышло
а где пассивная XXS ? может с ней что нить попробывать?

DRON-ANARCHY

15.03.2007 01:02

Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0

это так.... для затравочки))
=====
вот такая вот херовинка.... делал заменой куков. Времени не было додуматься как сделать то же самое но иначе)
http://www.dron-anarchy.jino-net.ru/alert.jpg

Duran

15.03.2007 12:06

А это откуда вылезло? :)

Warning: Failed to write session data (files). Please verify that the current setting of
session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0

DRON-ANARCHY

15.03.2007 15:19

а это выскакиевает, если chat_session заменить на какую-нить херь...
в алерте все написано)

Duran

16.03.2007 11:22

заменил... действительно выскакивает но не всегда... например когда стоит подчеркивание... но че то это реально мне пока ни чего не дало... думаю.....

DRON-ANARCHY

16.03.2007 13:59

Это дает тебе раскрытие реального пути. Может, потом пригодится

vova	23.03.2007 00:31

http://sat.net.ua/chat/ тута какая увязимость? это не просьба о взломе :)

Время: 03:07