Форум АНТИЧАТ
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Чат на http://www.cherdak.net (https://forum.antichat.xyz/showthread.php?t=6602)

DRON-ANARCHY 16.05.2005 20:29
Чат на http://www.cherdak.net
 
Есть один чат...в моем родном Воронеже.
Там можно фигарить скрипты...но если например /kick набирает не модер, то пишется, что нельзя тебе этот скрипт исполнять. Вот так..как это можно обойти? Не знаю, на каком движке стоит чат...посмотрите сами.
Если кто допрет, как там всех поиметь, напишите в личку.

Адрес чата:

http://www.cherdak.net

GreenBear 16.05.2005 20:43
а что за ето "допрет" будет? или допирать за просто так?

censored! 16.05.2005 21:11
Там два Форума еще висят:

vBulletin 3.0.3
http://www.cherdak.net/forum1/

и

YaBB
http://www.cherdak.net/forum/

Эта версия (3.0.3) вБуллетина уязвима (смотри тут на сайте видео)
Тоже самое и ЯББ - ищи уязвимости

SladerNon 16.05.2005 21:48
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))

BNF 17.05.2005 00:09
кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! :( может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? :)

а коли тема уж зашла о форумах... примечательно, что у этого форума определение чарсэт идет после определения заголовка.... кому надо, тот понял о чем я ;)

censored! 17.05.2005 02:07
Цитата:
Сообщение от BNF
кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! :( может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? :)
Чат классный и добротный! Надо будет скрипты слить.
А уязвимость там есть. Тебе что-то конкретное там надо? Что именно?

Да и Форум у них там в debug mode вылетает.

censored! 17.05.2005 17:47
Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.

BNF 17.05.2005 19:32
Цитата:
Сообщение от censored!
Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.
КАК??? я не смог ни единой уязвимости найти там!
подскажи хоть через че копать там?
можь видео сделаешь?:)

censored! 18.05.2005 00:40
Также как и ты - начал везде лазить и все смотреть. Только ты там аккуратней. Как сказал - чат там суперский и очччень добротный! Программер - молодец!
И поэтому все что ты вводишь и вызывает ошибку - пишется в лог. В лог даже пишется и то, что не вызывает ошибку (правильный логин/пароль). По мимо бага который я нашел - там в папке cgi-bin неправильно права на файлы выставлены. Файл где хранится логин/пароль для коннекта к БД - можно в открытую посмотреть.

Извини, "как" рассказывать небуду, но с логинами/паролями юзверей (кроме, наверное, админских) смогу помочь. Просто - я не люблю всяких разрушений после взлома, а уж такой чат просто не хотелось бы губить.

p.s. если там глянуть лог "что неправильно вводили" - то это ахренеть же можно как там народ брутфорсил и olegian (судя по всему админ) и какую-то ночную волчицу...

DRON-ANARCHY 18.05.2005 07:30
Цитата:
Там два Форума еще висят:
Цитата:
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))
Я ж говорю....интересное дело! Форумменя не прикалывает-над чатом поиздеваться интереснее. Кстати, там по-моему оч. дохера пользователей, поэтому неплохо ломануть БД


Время: 06:36
Страница 1 из 5 1 2 3 4 5 >
Показывать 40 сообщений этой темы на одной странице