Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Интересный чат - дырявый ли? (https://forum.antichat.xyz/showthread.php?t=23929)

glomen 14.09.2006 00:15
Интересный чат - дырявый ли?
 
http://www.chat.dp.ua/
Вот нарыл чатец, полазиль все просто как 5 копеек, если там дырки какие-нить?
Мож кто подскажет с опытом во взломе чатов.

studport 14.09.2006 03:13
флеш походу........админ его постояно ремонтирует говорят так шо фиг его пробуй.....
сначала хост проверь че то он какой то сомнительный

glomen 14.09.2006 14:12
Хост украинский вроде, там получилось залить рар архив вместо фотки. но что эт мне даст непонятно.

DRON-ANARCHY 15.09.2006 13:37
А логин есть?
желательно еще и с пассом

glomen 15.09.2006 16:54
Да есть
login: qwert
passw: 123456

Теги там преобразовываются в текст, так что у меня не получилось с ними, а вот при закачке фоток, можно вместо фотки положить rar архив, вот я думаю мож пожно туда web shell залить

DRON-ANARCHY 15.09.2006 17:19
Цитата:
Ваш аккаунт отключен. Обратитесь к администратору.
вот так вот

glomen 15.09.2006 21:40
login: qwertyu
passw: 123456

DRON-ANARCHY 15.09.2006 22:45
Ы.... хотел через оперу залезть-бороднули... немного ковырнул-ниче не нашел.

glomen 16.09.2006 14:08
А это какойто движок чата? или самописный, просто я чтото видел подобное. мож удастся исходники посматреть.

$n@ke 18.09.2006 23:11
да так...пощапал, вродь не фонтан!
 
там есть существующие, но недоступные директории:
/cgi-bin/
/images/
/include/
/lib/
/server-status/
/server-info/
/test/

и он при обработке ICMP сообщений "Source Quench" и "Destination Unreachable" может упасть либо тупо скинуть все ТСП конекшины.

а да, еще кук надыбал..еси поможет:
/index.php
PHPSESSID=8e457f9279f4126a5f2686a0678e5b51


Время: 21:03