Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   WAP чат (Бодр-чат и Wab-чат) (https://forum.antichat.xyz/showthread.php?t=25523)

Muha 17.10.2006 17:06

WAP чат (Бодр-чат и Wab-чат)
 
Сейчас в WAPе волна взломов чатов. Кто знает, какие уязвимости в так называемом bodr чате (http://chat.bodr.net/ http://chat.wab.ru/ кубик чат и ещё многие чаты)

Я знаю некоторые уязвимости этих скриптов. Например ищем файл чат/syst/bib.php или адрес_чата/syst/wapes.php Затем, если файл существует делаем такой запрос чат/syst/bib.php?ot=../inc.php Сохраняем этот файл, смотрим через блокнот и смотрим там пароли к БД. Ещё можно зайти в чат и написать там например делая такой запрос адрес_чата/chat.php?id=ваш_ид&ps=пароль&rm=%1 мы можем узнать путь к скрипту

С помощью SQL инъекции можно пробить пароль админа
Заходим например в свою анкету (файл profil.php), видим в адресноей строке браузера типа такого: profil.php?id=348&ps=1234&ref=457113, исправляем на profil.php?id=1'+into+outfile+'/home/server/chat/admin.txt
id=1 - это соответственно ID админа, который скорее всего будет таким
into+outfile - это команда на создание файла, куда пойдёт вся инфа про админа
/home/server/chat/ - полный путь к чату, если его нет, то файл запишется в папку с файлами MySQL, и его будет тяжело найти. Узнаём путь так: заходим в комнату, и в адресе делаем rm=%1, тогда вскочит ошибка, где будет указан абсолютный путь. Лучше всего заливать файл в папку photos, так как обычно на неё ставят права доступа 777.

Сразу говорю, что во многих чатах уже залатаны эти дыры, а некоторые хостинги вообще запрещают некоторые функции при таких уязвимостях, например %1
Но сейчас ломают, не через эти дыры. Вот хотелось бы знать, кто ещё какие дыры знает в подобных чатах.

Nova 17.10.2006 21:22

Ещё раз напишеш в 3 постах то что можно было в одном уместить то репу сниму ещё больше !

Учись кнопкой edit пользоваться !

m0nzt3r 17.10.2006 21:37

там в отправке писем была скуль, за это меня сделали модератором на вабе =)

Muha 18.10.2006 20:22

Цитата:

Сообщение от Nova
Ещё раз напишеш в 3 постах то что можно было в одном уместить то репу сниму ещё больше !

Учись кнопкой edit пользоваться !

А я даже не подумал об этом. Спасибо тебе за такое отношение. Вообще-то я писал, потом когда ещё что-то вспоминал, то дописывал. Да ладно

1SeTh 22.11.2006 22:57

а все таки как мне узнать по другому абсолютный путь. Потому что скуль есть, а заюзать никак немогу (((

Alexkz 23.11.2006 10:09

Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! :( Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты!

В общем будем ждать...

cwt777 23.11.2006 10:50

Цитата:

Сообщение от Alexkz
Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! :( Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты!

В общем будем ждать...

А скинь мне на мыло хоть одно :)

Ska-P84@mail.ru :) Буду ждать!!!

Alexkz 23.11.2006 10:56

:(
 
Цитата:

Сообщение от cwt777
А скинь мне на мыло хоть одно :)

Ska-P84@mail.ru :) Буду ждать!!!

Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =)
Выложу, тут линк оставлю!

cwt777 23.11.2006 10:58

Цитата:

Сообщение от Alexkz
Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =)
Выложу, тут линк оставлю!

Давай !!!!!!!!! Про линк не забуть!!! По возможности все 3 выкладывай!!! :) Если деньги будут!!! :)

antyxwap 26.11.2006 03:44

а можешь написать хотябы в асю!:) как проще! 277029387


Время: 05:59