HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Проверьте чат на уязвимость...
   
 
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

Проверьте чат на уязвимость...
  #1  
Старый 01.05.2006, 17:32
LavInaL
Новичок
Регистрация: 13.04.2006
Сообщений: 28
Провел на форуме:
23484

Репутация: 2
Question Проверьте чат на уязвимость...
можете проверить чат на уязвимость и взломать его а то я не могу найти у не го уязвимости же который день помогите если можете выложте доступ к админ центру http://betachat.altnet.ru/ админ-создатель destroy
 

  #2  
Старый 01.05.2006, 18:02
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
мда...
быстренько глянул...

нашёл две xss:

_http://betachat.altnet.ru/main.php?pg=krasa&show=10&size=0&u=<script>alert(d ocument.cookie)</script>

_http://betachat.altnet.ru/chat/chat2.php?uid=7269&uniq_id=9239445611473aecf&bg="> <script>alert(document.cookie)</script>

времени щас нет, попозже гляну

как я понял, там регистрационные данные подходят для всего: чата, форума, галлереи, самого сайта, etc... т.е. стащив куки можешь стать админом... а так судя по всему там уязвимостей дох?я...

жаль что там заливка файлов не работает, я думаю там тоже интересные моменты есть
 

  #3  
Старый 01.05.2006, 18:49
LavInaL
Новичок
Регистрация: 13.04.2006
Сообщений: 28
Провел на форуме:
23484

Репутация: 2
По умолчанию
форум не относится к порталу а он вообщм и не нужен exbb
Последний раз редактировалось LavInaL; 04.05.2006 в 19:52..
 

  #4  
Старый 01.05.2006, 19:03
Антошка2003
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231

Репутация: 165


По умолчанию
ну как всегда сначала попробовал зарегистрировать невидимый символ, получилось.
форум там Powered by ExBB 2.0.0.1, думаю что от IPB не отличаеться.
есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.
 

  #5  
Старый 01.05.2006, 22:18
vectorg
Постоянный
Регистрация: 07.08.2005
Сообщений: 386
Провел на форуме:
3212607

Репутация: 454
По умолчанию
Цитата:
форум не относится к порталу а он вообщм и не нужен exbb. Доступ к админ центру только
да, поспешил, но пох там и так всего много =)
Цитата:
есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.
у меня не получается отправить вообще что-либо...

вот ещё:
_http://betachat.altnet.ru/main.php?pg=whois&SEARCH=1&nick="><script>alert(do cument.cookie)</script>

и никому не нужное раскрытие путей в гесте, если вместо ника и сообщения подставить что-нибудь из запрещённых символов ' " < >
 

  #6  
Старый 02.05.2006, 11:55
LavInaL
Новичок
Регистрация: 13.04.2006
Сообщений: 28
Провел на форуме:
23484

Репутация: 2
По умолчанию
А есть какой нибудь путь получить админку в самом портале?
Если знаете то опишите пожалуйста все действия как вы получили доступ к админ центру...
 

  #7  
Старый 02.05.2006, 23:05
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Talking
Если скрипту _http://betachat.altnet.ru/login.php передать <script>alert()</script> то выскочит алерт. Ограничение вводимого логина в 20 символов реализовано через HTML и нам ничегоне мешает его подправить на своем диске. А может и GET тоже можно это сделать..не знаю-легких путей не ищу=))
Последний раз редактировалось DRON-ANARCHY; 02.05.2006 в 23:10..
 

  #8  
Старый 03.05.2006, 11:16
LavInaL
Новичок
Регистрация: 13.04.2006
Сообщений: 28
Провел на форуме:
23484

Репутация: 2
По умолчанию
Есть ли вообще в сайте уязвимость в чем нибудь чтобы получить доступ к Админцентру
Последний раз редактировалось LavInaL; 04.05.2006 в 19:52..
 

  #9  
Старый 03.05.2006, 11:21
Rebz
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
тебе же написали - XSS!
подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр.
 

  #10  
Старый 04.05.2006, 19:37
LavInaL
Новичок
Регистрация: 13.04.2006
Сообщений: 28
Провел на форуме:
23484

Репутация: 2
По умолчанию
Цитата:
Сообщение от Rebz  
тебе же написали - XSS!
подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр.
Извините пожалуйста xss есть.Ну не можете пожалуйста описать подродно если не трудно по этапно как я могу проделать это(получить доступ)
ЗАРАНИЕ ВАМ СИЛЬНО БЛЯГОДАРЕН
 
 
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.