Форум АНТИЧАТ - взлом чата, на движке бородина!

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - взлом чата, на движке бородина! (https://forum.antichat.xyz/showthread.php?t=85458)

взлом чата, на движке бородина!

кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое :

Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438
____________________________________________

load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи
______________________________________

что с этим можно зделать ? я еще новичек в этом =))

____________________________________________

раскрыл пути начало есть

Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.

Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
Доки по теме тут
http://skif.bas-net.by/bsuir/admin/node54.html
Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
'../../etc/passwd'
Может чат и упадет вместе с сервером, но толку....
регистрация где прописан путь не очень пашет ((
А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:
http://s52.radikal.ru/i136/0809/5a/cbb07e9299c2.png

Тоже не очень так как показывает что каталог закрыт. увы.

пробывал....
бесталковая фича
тока я пробывал туда заталкать фрейм на ротатор
непалучилось(

Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать? :-)
Ничего серьезного она нам не дает, кроме как редирект или алерты.

Цитата:

http://nik-chat.net/humor/index.php

гляньте шо туд у нас ))) поскажите шо за двиг сайта , не cms случайно ?! кито прально апределит, с миня + .

ХАх
во-превых ты знаешь что такое цмс?
во-вторых + ты как дашь?
а по вопросу там Data Life Engine

Цитата:

чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето:
http://forum.antichat.ru/showpost.php?p=838967&postcount=4