Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   взлом чата, на движке бородина! (https://forum.antichat.xyz/showthread.php?t=85458)

qu0deZ 20.09.2008 03:08
взлом чата, на движке бородина!
 
кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое :

Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438
____________________________________________

load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи
______________________________________

что с этим можно зделать ? я еще новичек в этом =))

____________________________________________

Дюша 20.09.2008 03:38
раскрыл пути начало есть

MasterMushi 24.09.2008 14:09
Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.

Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
Доки по теме тут
http://skif.bas-net.by/bsuir/admin/node54.html
Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
'../../etc/passwd'
Может чат и упадет вместе с сервером, но толку....
регистрация где прописан путь не очень пашет ((
А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:
http://s52.radikal.ru/i136/0809/5a/cbb07e9299c2.png

Тоже не очень так как показывает что каталог закрыт. увы.

KorevkoDNS 24.09.2008 14:34
лол

donald_666 05.10.2008 22:21
пробывал....
бесталковая фича
тока я пробывал туда заталкать фрейм на ротатор
непалучилось(

kachinski 05.10.2008 23:11
Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать? :-)
Ничего серьезного она нам не дает, кроме как редирект или алерты.

m0sk 13.11.2008 20:36
11

dfgrd 13.11.2008 20:50
Цитата:
http://nik-chat.net/humor/index.php

гляньте шо туд у нас ))) поскажите шо за двиг сайта , не cms случайно ?! кито прально апределит, с миня + .
ХАх
во-превых ты знаешь что такое цмс?
во-вторых + ты как дашь?
а по вопросу там Data Life Engine
Цитата:
<!--
var dle_root = '/humor/';
var dle_admin = '';
var dle_login_hash = '';
var dle_skin = 'skin1';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_fnews = 'Найти все публикации';
var menu_fcomments = 'Найти все комментарии';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить новость';
var dle_login_hash = '';
var allow_dle_delete_news = false;
//-->

m0sk 14.11.2008 00:54
11

USAkid 14.11.2008 09:00
чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето:
http://forum.antichat.ru/showpost.php?p=838967&postcount=4

m0sk 14.11.2008 12:11
http://site/chat/bwrds.dat - пашед
http://site/chat/skin/dir_name/frame_more_admin.html - тож
http://php.spb.ru/chat/readme.html#win - не пашед (

USAkid 14.11.2008 12:16
Цитата:
Сообщение от m0sk
http://site/chat/bwrds.dat - пашед
http://site/chat/skin/dir_name/frame_more_admin.html - тож
http://php.spb.ru/chat/readme.html#win - не пашед (
канеш пашет... я бы просто так не писал...

а про последнюю ссылку работать не будет, ибо такого файла просто нет при установке

m0sk 14.11.2008 12:27
11

m0sk 13.12.2008 01:12
!!

m0sk 28.12.2008 15:34
11

Devil_May_Cry 10.01.2009 07:07
как взломать ник в Wap чате??? люди помогите... плизззз

ЛАМЕР891 02.03.2009 16:33
http://www.comp-ex.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd

http://www.comp-ex.ru/engine/inc/init.php

ну и где пасс

serg88 02.04.2009 19:36
ломать ломать __ помогите ктонить на ХОСТ поставить !!


Вапше есть бесплатные хосты на который его можно поставить ?? ато там демоны всякие :eek:


подскажите помогите а кто шарит то ? :confused:

profile 22.04.2009 23:10
а что насчет инклуда ?

если есть xss, и я так понял через xss скрипты выполняються, то можно залить кудато скрипт с уязвимостью инклуда, и попробовать выполнить его через xss, а через инклуд открыть файл db2 любого юзера, и стырить пароль ...

ггг...шота намолол, кароче возможно так ??!

кагбе ставил чат себе на локалку, закидал уязвимый скрипт с инклудом, и через него смотрел пароли типа такого плану - db2/6/6173736164.db2.

но как залить этот скрипт на серв чата??? тоже проблема....

KIR@PRO 23.04.2009 03:23
2profile xss это не php-инклуд т.к. выполняется java-script и выполняется он на клиентской машине а не на сервере где лежит база с юзерами......
а php-include а чате бородина вроде с самой первой версии небыло и сейчас нет, либо его еще не нашли....

если найдеш то тебе понадобится https://forum.antichat.ru/thread115730.html


2MasterMushi
изза того что чат с открытыми кодами не коворит что все пути известны.... известны внутренние пути чата... но не расположение чата на сервере!


Время: 18:55