Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Проверьте чат на уязвимость... (https://forum.antichat.xyz/showthread.php?t=18463)

LavInaL 01.05.2006 17:32
Проверьте чат на уязвимость...
 
можете проверить чат на уязвимость и взломать его а то я не могу найти у не го уязвимости же который день помогите если можете выложте доступ к админ центру http://betachat.altnet.ru/ админ-создатель destroy

vectorg 01.05.2006 18:02
мда...
быстренько глянул...

нашёл две xss:

_http://betachat.altnet.ru/main.php?pg=krasa&show=10&size=0&u=<script>alert(d ocument.cookie)</script>

_http://betachat.altnet.ru/chat/chat2.php?uid=7269&uniq_id=9239445611473aecf&bg="> <script>alert(document.cookie)</script>

времени щас нет, попозже гляну

как я понял, там регистрационные данные подходят для всего: чата, форума, галлереи, самого сайта, etc... т.е. стащив куки можешь стать админом... а так судя по всему там уязвимостей дох?я...

жаль что там заливка файлов не работает, я думаю там тоже интересные моменты есть

LavInaL 01.05.2006 18:49
форум не относится к порталу а он вообщм и не нужен exbb

Антошка2003 01.05.2006 19:03
ну как всегда сначала попробовал зарегистрировать невидимый символ, получилось.
форум там Powered by ExBB 2.0.0.1, думаю что от IPB не отличаеться.
есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.

vectorg 01.05.2006 22:18
Цитата:
форум не относится к порталу а он вообщм и не нужен exbb. Доступ к админ центру только
да, поспешил, но пох там и так всего много =)
Цитата:
есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.
у меня не получается отправить вообще что-либо...

вот ещё:
_http://betachat.altnet.ru/main.php?pg=whois&SEARCH=1&nick="><script>alert(do cument.cookie)</script>

и никому не нужное раскрытие путей в гесте, если вместо ника и сообщения подставить что-нибудь из запрещённых символов ' " < >

LavInaL 02.05.2006 11:55
А есть какой нибудь путь получить админку в самом портале?
Если знаете то опишите пожалуйста все действия как вы получили доступ к админ центру...

DRON-ANARCHY 02.05.2006 23:05
Если скрипту _http://betachat.altnet.ru/login.php передать <script>alert()</script> то выскочит алерт. Ограничение вводимого логина в 20 символов реализовано через HTML и нам ничегоне мешает его подправить на своем диске. А может и GET тоже можно это сделать..не знаю-легких путей не ищу=))

LavInaL 03.05.2006 11:16
Есть ли вообще в сайте уязвимость в чем нибудь чтобы получить доступ к Админцентру

Rebz 03.05.2006 11:21
тебе же написали - XSS!
подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр.

vectorg 03.05.2006 14:28
попробую сегодня капнуть дальше, скажу результаты...


Время: 22:27
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице