Bizarre.kiev.ua "Ломаем"
 

привет народ вобщи что я хотел спросить как можна ломонуть етот чат www.bizarre.kiev.ua или зайти в админку кто поможит !!! если кто знает буду очень блогодарен какие в нём дыры есть ( :)

Вот короче вся инфа которую выдал XSpider по открытым портам.
Директории доступные для просмотра:
/files/
/mp3/
/ban/
Сервер DNS поддерживает рекурсию запросов. При определенных обстоятельствах возможна DoS-атака на сервер.
Версии протокола 1.33 и 1.5 недостаточно защищены криптографически.
Вероятная версия операционной системы : Unix
Версии поддерживаемых протоколов :
1.33
1.5
1.99
2.0
Доступные директории:
/photo/
/ch/
/ch/rules/
/ch/pics/
С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.
Cуществующие, но недоступные директории:
/icons/
/cgi-bin/
/cgi-bin/ch/
/cgi-bin/ban/
Список почтовых адресов найденных на веб-сервере:
pufol
Список форм использующихся для передачи данных на сервер:
POST /cgi-bin/ch/login.pl HTTP/1.1
name=&pass=&color=&sx=&sx=&sx=&room=&dir=&sc--=&sc=
Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/cgi-bin/vote.pl?q=1&ans-1-1=1&ans-1-2=1&ans-1-3=1&ans-2-1=1&ans-2-2=1&ans-2-3=1&ans-3-1=1&ans-3-2=1&ans-3-3=1

/cgi-bin/vote.pl?act=showres&q=

/cgi-bin/ban/bs?id=skuf

/cgi-bin/ban/bc?id=skuf

хер спайдер поможет , у этого чата уязвимости нет ... была тут пару тем поро бизара юзайте поиск

http://forum.antichat.ru/thread20295-bizarre.kiev.ua.html

http://forum.antichat.ru/thread20402-bizarre.kiev.ua.html

ДА забейте вы на этот чат нет там нечего !
Тема Closed так как это уже часто обсуждалось...