Чат на http://www.cherdak.net
 

Есть один чат...в моем родном Воронеже.
Там можно фигарить скрипты...но если например /kick набирает не модер, то пишется, что нельзя тебе этот скрипт исполнять. Вот так..как это можно обойти? Не знаю, на каком движке стоит чат...посмотрите сами.
Если кто допрет, как там всех поиметь, напишите в личку.

Адрес чата:

http://www.cherdak.net

а что за ето "допрет" будет? или допирать за просто так?

Там два Форума еще висят:

vBulletin 3.0.3
http://www.cherdak.net/forum1/

и

YaBB
http://www.cherdak.net/forum/

Эта версия (3.0.3) вБуллетина уязвима (смотри тут на сайте видео)
Тоже самое и ЯББ - ищи уязвимости

А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))

кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! :( может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? :)

а коли тема уж зашла о форумах... примечательно, что у этого форума определение чарсэт идет после определения заголовка.... кому надо, тот понял о чем я ;)

Чат классный и добротный! Надо будет скрипты слить.
А уязвимость там есть. Тебе что-то конкретное там надо? Что именно?

Да и Форум у них там в debug mode вылетает.

Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.

КАК??? я не смог ни единой уязвимости найти там!
подскажи хоть через че копать там?
можь видео сделаешь?:)

Также как и ты - начал везде лазить и все смотреть. Только ты там аккуратней. Как сказал - чат там суперский и очччень добротный! Программер - молодец!
И поэтому все что ты вводишь и вызывает ошибку - пишется в лог. В лог даже пишется и то, что не вызывает ошибку (правильный логин/пароль). По мимо бага который я нашел - там в папке cgi-bin неправильно права на файлы выставлены. Файл где хранится логин/пароль для коннекта к БД - можно в открытую посмотреть.

Извини, "как" рассказывать небуду, но с логинами/паролями юзверей (кроме, наверное, админских) смогу помочь. Просто - я не люблю всяких разрушений после взлома, а уж такой чат просто не хотелось бы губить.

p.s. если там глянуть лог "что неправильно вводили" - то это ахренеть же можно как там народ брутфорсил и olegian (судя по всему админ) и какую-то ночную волчицу...

Я ж говорю....интересное дело! Форумменя не прикалывает-над чатом поиздеваться интереснее. Кстати, там по-моему оч. дохера пользователей, поэтому неплохо ломануть БД

А должен прикалывать. Так как подловишь Админа и утащишь его форумские куки. Хэш который будет в куках, поставишь на расшифровку. Если расшифруешь - очень большая вероятность, что такой пароль будет и для управления чатом ну и, может быть, и от других всяких его админ-панелей.

Если и не пароль админа, так пароли других юзверей.

Но обратить внимание должен ты, а не мы. Ведь это тебе надо, а не нам.

Ну чо censored! Скинь мне базу chat.vrn.ru на мыло)))) 319776@gmail.com

Uha-ha! :-D Valyayus'! :-D

Легко, тока:
а. кину я ее BNF
б. либо вообще любому, у кого постов на античате больше > 50
p.s. сдается мне ты не вновь прибывший, а просто перелогинившийся. Заходь под своим ником.

p.s.s. Чуток попозже ("мусор" отсечь надо) выложу ее где-нить. Хотя - может и с мусором (IP)

Censored !
Я тогда тоже стану в очередь на БД :p

Да...кстати!
Мне показалось, или когда я заходил в этот чат, там был кто-то из местных???

2bnf, 2dron-anarchy - оке.

Дык был у меня ник какой то раньше я забыл его вот вчера новый создал)))) Память дырявая)))

Obichno bivaet takoe! naberi 50 messag on ge skazal! Toka tolkovih, a ne flooda

Дык это ж скока мне надо набирать)) слишком много )) лучше так поделитесь))))

Kadet_vrn!
Ты ж ведь из Воронежа! а я тоже....Хы. %)

Dron-anarchy ага если б я не был из воронежа б этой базой не интересовался бы))

Kadet_vrn логично...:)
Ты серьезно занимаешься изучением всякого рода уязвимостей или ради интереса?

ТЭКС.... А С ЭТОГО МЕСТА ПО-Подробнее, что с того, что форум в debug mode вылитает?

Dron-anarchy ну раньше я чо то ломал чо то искал а щяс как то забросил надоело))))

Ничего в этом страшного нет.

Censored!
Спасибо табе за базу данных.Только почему она с chst.comlink.ru
Или чё-то торможу...

Нет, не тормозишь. У них там, по-ходу, редирект.
На chat.comlink.ru ты (из Воронежа) можешь по гостевому (бесплатно) заходить:

О! censored! ты простго источник ценной инфы!

Да, кстати...Censored ! какиескрипты можно использовать на "Чердаке" ? те, которые я знаю, не работают у простых юзверей(типа меня)

Покопаться надо. Ведь с полным доступом можно какие-хочешь добавить.

Ну плиззз предоставьте мне базу !!!!

kadet_vrn. Сообщения: 12.
Ждемс...
Или попроси у BNF или DRON-ANARCHY. Если они дадут в обход меня - я буду не против.

p.s. не хочешь убрать фашискую символику из аватарки?

Censored! я поделился с Кадетом(ты ж не против)
Kadet_vrn свастику убери!

Dron-anarchy Итс окей свастика убрана)))

Серп, блин, воткнул =)))))

Нда.... А я базу таки и не получил !! Жалко всем нахций ))))

Народ, ну поймите вы что не интересно никаму за просто так заниматься писаниной вам личных месаг! Эсли вы заинтересованы чтобы люди глянули от нечего делать(початиться например там) то пишите в общем окне!!!
P.S. собственно это IMHO!

Edit: Да кстати, ломать тут никто ничего не будет, не ломатели тут!!!!Возможно кто либо проверит на безопасность, но никаких взломов не проводится!

Puff , молоток! Хорошо сказал.. =))

ЗЫ: кстати, если кто хочет ломануть меганепробиваемый-супергибер-чат, то идите-ка вы куда подальше..))))

Э....намек ясен:)
А кто нашел уязвимости?Ну, в смысле они там есть...но КАКИЕ?
Писаните