Форум АНТИЧАТ - Обсуждение java чата Galaxy(Галактика знакомств)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Обсуждение java чата Galaxy(Галактика знакомств) (https://forum.antichat.xyz/showthread.php?t=74456)

Обсуждение java чата Galaxy(Галактика знакомств)

Есть такой java чат на мобильный Galaxy или Галактика знакомств. Может кто-нить знает?
Вот в этом чате всё на деньгах крутится. Авторитеты люди себе бешеный поднимают, одна звезда авторитета стоит 35 рублей,.. а у некоторых до 90000 рублей авторитет стоит.. До сих пор сколько я знаю этот чат его по-нормальному никто не взломал.. А было бы очень прикольно если бы кто то поработал над ним))
Вот адрес главной страницы чата: javagala.ru . Сам чат будет работать только на мобильнике или на java эмуляторе на компе.
Если кто заинтересуется могу всё подробно расписать что там да как:-)...
Я ещё нигде не встречал обсуждения java чатов, наверное это первое.

Я думаю что есть способ взломать через wpe pro, это программка для изменения отправляемых данных на сервер. токо надо знать ID предметов (в данном случае денег) как их узнать кто знает?

В любом случае идет верификация отправленных данных. Есть у меня и впе, и сам прогу для себя на дельфи написал аналогичную ява приложению, единственное что там можно норм замутить это или флуд или накрутка персов приведенных по ссылке.
На счет кодов пополнения то тоже можно сделать брут только вероятность совпадания кода 1% из 100, потому что код рандомный всегда.
А вообще чат сидит на основе ирки, там так же порт 6667 плюс пхп 5 и мускул базе. Причем на одном айпишнике 3 домена. Тут еще вопрос на скольких серверах размещается эта вся байда..?
Тут надо искать в стороне или скуль инъекции на сайт или форум и заливать шелл или что нибудь оригинальное придумать, потому что даже движок форума пхпбб 2.х.. очень хорошо пропатчен.
Пс: если у кого то есть маны или исходники по созданию сервера для irc скиньте плисс..
Если кому то интересно еще более подробнее все до косточек разобрать принцип работа этого чата пишите

cremator (c) через впе можно взломать или нет?
если счетчик накрутить то прибыли от этого не будет, пока деньги тратить не начнут.

P.s: cremator (c) найди меня в галактике. ну или скажи свой ник я сам найду

Через впе можно только подмену посылаемых пакетов осуществлять! А тут вариантов никаких, любые запросы обрабатываются на сервере, конечно имхо, может есть лазейка.. Кстати впе не так удобно. Легче сделать прогу rawsocket на дельфи и использовать вместе со снифером.
Ник в чате такой же. Я там забанен;) разрабы обиделись что я их нехорошим словом обозвал Ддддд

остается только связываться с галактическими пиратами и узнавать об ошибке которую они нашли, может так хоть толк будет

там все пиратЫ это нечто.. на ачате даже и то толковее народ в большинстве. К тому же если кто то что то и нашёл то баги сразу фиксили

Инфа про сервак этой галактики:
ip-213.59.42.52
порт-6667,21,80,443

http://213.59.42.52/files/
http://213.59.42.52/money/
http://213.59.42.52/scripts/
вот на этих сайтах нужны логин и пароль, можно как нить их узнать и зайти?

Доступна информация
Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/services/?&login=1&password=1

Доступна информация
Информация SSL
Описание

Версия : TLSv1

Cipher : DHE-RSA-AES256-SHA

Имя : localhost.localdomain

Доступна информация
Сертификат SSL
Описание

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 14318 (0x37ee)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Validity
Not Before: Feb 3 06:53:51 2008 GMT
Not After : Feb 2 06:53:51 2009 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:9e:1d:33:83:7c:a5:a0:2b:949238:e6:
c6:c7:e3:4a:31:10:ca:1e:0c:0c:01:15:e5:93:95:
4460:f0:af:76:a7:b9:47:b5:8b:b0:b5:c7:d3:
5a:38:16:c5:63:8f:e8:67:fb:cb:af:6b:70:ad:08:
fe:7c:b7:e5:24:b0:9b:46:df:0d:58:f1:d8:a3:ea:
85:c5:15:5f:c3:1d:fe:8e:5a:32:f8:81:47:45:90:
1f:b9:6d:859d:42:0e:e9:14:16:0a:e0:6d:35:
89:31:43:8b:e6:d0:07:8b:5e:26:e9:ec:01:36:a9:
b1:03:99:4a:9b:1d:d3:26:01
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A:4B:18 :49:45:72
X509v3 Authority Key Identifier:
keyid:C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A :4B:18:49:45:72
DirName:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/emailAddress=root@localhost.localdomain
serial:37:EE

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
1b:f1:e2:a0:20:4a:ca:be:10:43:30:4c:a5:87:40:0a:74 :a3:
22:9c:a5:08:f3:b9:be:58:12:96:14:f3:65:76:5c:8b:79 :52:
47:88:81:37:a3:a4:92:0b:02:d2:d9:b4:bb11:7b:4b :64:
b5:8b:e2:39:59:3a:f0:da:36:30:b6:6a:13:54:11:78:fc :6d:
35:b9:d8:15ce:69:74:19:e9:c9:a6:a3:2c:0e:54:98 :29:
9d:3d:ba:ee:3d:e1:84:4b:ad:ac:e2:2a:05:46:6e:87:4d :04:
a4:c8:bf:42:d3:f6:18:ce:d1:f8:f6:71:fd:54:c29f :5b:
7a:2c

Вот еще уязвимости:
Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032li o6f03to7

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7

/forum/memberlist.php?mode=posts&order=DESC&start=10&sid= cc5edebb4e92053ea50932adb97ca8c6

/forum/profile.php?mode=viewprofile&u=5143&sid=cc5edebb4e 92053ea50932adb97ca8c6

/cmmn/showp_rub.php?rubid=8&rid=168&PHPSESSID=sbn8slctea vbo032lio6f03to7

/forum/profile.php?mode=register&sid=afe46c4196dc138fbab1 0f70b5465e75

/clans/?show=list&order=4&page=2&PHPSESSID=i73hd4f8f6g4sa tgrp2ufdj985

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7

/forum/privmsg.php?folder=inbox&sid=afe46c4196dc138fbab10 f70b5465e75

/ishop/index.php?show=basket&PHPSESSID=sbn8slcteavbo032li o6f03to7

/show_photo.php?phid=1071214&PHPSESSID=9f9mathc1bkg ptp0rjgnab3ek7

/clans/?show=info&clid=3486&PHPSESSID=i73hd4f8f6g4satgrp2 ufdj985

/clans/?show=list&order=4&PHPSESSID=i73hd4f8f6g4satgrp2uf dj985

/forum/viewforum.php?f=5&sid=afe46c4196dc138fbab10f70b546 5e75

/forum/viewonline.php?sid=afe46c4196dc138fbab10f70b5465e7 5

/forum/index.php?c=1&sid=afe46c4196dc138fbab10f70b5465e75

/rates/?rates=hrate&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/uinfo/?uid=284122&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/info/?info=whatis&PHPSESSID=pqcg0n4t39i1r58s6sgj6ce450

/cmmn/?cmmn=paper&PHPSESSID=sbn8slcteavbo032lio6f03to7

/clans/?show=list&PHPSESSID=i73hd4f8f6g4satgrp2ufdj985

/cmmn?cmmn=paper&PHPSESSID=palrpgjloo1dm3kc7kdspa4b l0

/forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75

/forum/index.php?sid=cc5edebb4e92053ea50932adb97ca8c6

/gllr/?gall=last&PHPSESSID=9f9mathc1bkgptp0rjgnab3ek7

/?news=all&PHPSESSID=4i2apmt2ejj7e9ajnnrrb67231

/forum/memberlist.php?mode=posts&order=DESC

/cmmn/showp_rub.php?rubid=8&rid=168

/forum/profile.php?mode=register

/cmmn/realk_photo_show.php?phid=

/clans/?show=list&order=4&p

/cmmn/showp_rub.php?rubid=

/show_photo.php?phid=

Доступна информация
Список форм
Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /auth.php HTTP/1.1
PHPSESSID=

POST /search/ HTTP/1.1
PHPSESSID=&mode=

POST /wmpay/emoney.php HTTP/1.1
userid=&cnick=

POST /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 HTTP/1.1
username=&password=&redirect=&login=&autologin=

POST /forum/search.php?mode=results&sid=3cad09acae28f673462619 1158aed8a8 HTTP/1.1
search_keywords=&search_terms=&search_terms=&show_ results=&show_results=&search_cat=

Доступна информация
Список почтовых адресов
Описание

Список почтовых адресов найденных на веб-сервере:

shop@mobstudio.ru

Доступна информация
Список cookie
Описание

1. PHPSESSID=q6u8b8b7h5ljvq6t6l2t02sgh6; path=/

Может кто знает что с этим добром делать?

Ну нахрен ты сюда все это написал:D:D:DхДдд особенно свои сессии. А вот над сертификатом я особенно улыбнулся )) мой совет, погугли что такое трейс ))
зы: к тому же куков там намного больше. Тебе еще есть над чем поработать :D

Ну а что мне еще делать? я же не знаю че это все такое, думал может кто то знает.
Да надо найти про этот трайс, может чего получится