Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   какие есть у етого чата уезвимы е места (https://forum.antichat.xyz/showthread.php?t=22962)

ZOORG 22.08.2006 11:07
какие есть у етого чата уезвимы е места
 
http://www.nv.okrtelecom.ru:8080/

Electro 22.08.2006 11:37
http://www.nv.okrtelecom.ru:8080/cgi/newchat.exe?Get=NotAuthorizedTop&Room=1
newchat.exe
Че за хрень????

Electro 22.08.2006 12:12
Цитата:
Сообщение от ZOORG
http://www.nv.okrtelecom.ru:8080/
На серваке воляются пару пхп сессий))

Код:
fe3610b7bb030229faefb78718bc330a
Вот один из них)
Сформируем вот такой вот запрос

Цитата:
OPTIONS / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.nv.okrtelecom.ru
Cookie: PHPSESSID=fe3610b7bb030229faefb78718bc330a
Connection: Close
Pragma: no-cache
Получаем ответ

Цитата:
HTTP/1.1 200 OK
Connection: close
Date: Tue, 22 Aug 2006 07:40:46 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
MS-Author-Via: DAV
Content-Length: 0
Accept-Ranges: none
DASL: <DAV:sql>
DAV: 1, 2
Public: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
Allow: OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK
Cache-Control: private
Делаем выводы
1)Сервак под виндец
2)На серваке стоит фаер и блокирут порты
дальше сам разберись))

ZOORG 22.08.2006 13:12
Electro
а более подробнее раскажи если не сложно


Время: 10:51