Помогите, чат то ли Voc++ толи Voodoo|я зашел в тупик

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Помогите, чат то ли Voc++ толи Voodoo\|я зашел в тупик

Опции темы

Поиск в этой теме

Опции просмотра

Модератор, Можно удалить тему!

19.05.2006, 21:20

goodkit

Участник форума

Регистрация: 19.05.2006

Сообщений: 181

С нами: 10514859

Репутация: 78

Модератор, Можно удалить тему!

Помогите пожайлуста, чат http://chat.karelia.info/
Зареганный ник как вы просили:
Login:chatgo
Pass:666999
Я облазил всё что можно но ничего не нашёл, на форуме есть похожая тема, но я не могу понять что ето за чат! Вроде voodoo а вроде нет! Нашёл только то что, так можно вставлять в сообщения unicod>http://chat.karelia.info/sender.php?...ОД&x=29&y=12, провертье что и как в етом чате, уж очень хочется знать уязвимости!!! Отблагодарю + !

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось goodkit; 23.05.2006 в 00:04.. Причина: Удалить!

19.05.2006, 21:48

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Ну что могу сказать, используются сессии, всё меню прописано через ява скрипты, собственный логин и пасс находятся в открытом виде.. Захотел вызвать алерт, написал мне:

Цитата:

Запрещен вход с отключенными куками. Для того, чтобы получить возможность общения в чате, вы должны разрешить их использование в своем веб-браузере

Улыбнуло)
Пока что всё, как найду что-нибудь, отпишусь.

Последний раз редактировалось sL(IP)--!(P.i.N.); 19.05.2006 в 21:53..

19.05.2006, 21:55

goodkit

Участник форума

Регистрация: 19.05.2006

Сообщений: 181

С нами: 10514859

Репутация: 78

Да насчёт сессий знаю, только толку почти нету...методом СИ я узнал сессию одной девушки, сессия была "1234" ))))....пипец какойто ! Я ничего не понял...Кстати у меня получался аллерт на password_reminder.php, но незнаю поможет ето или нет...

Последний раз редактировалось goodkit; 19.05.2006 в 21:59..

20.05.2006, 10:40

Darkwayder

Познающий

Регистрация: 20.05.2006

Сообщений: 41

С нами: 10514095

Репутация: 16

Тебе что хотеться сделать, украсть админскую сессию. Или взомать сайт или что другое. Просто можно лесть и не через чат.

20.05.2006, 11:14

Nova

OpenVPN.CC

Регистрация: 15.07.2005

Сообщений: 1,599

С нами: 10958786

Репутация: 1034

Voc++ основан на движке вуду всё равно толком тебе врядли что удасться пробуй залезть через сайт или форум по инному врядли что получиться !

20.05.2006, 18:19

goodkit

Участник форума

Регистрация: 19.05.2006

Сообщений: 181

С нами: 10514859

Репутация: 78

Цитата:

Сообщение от Nova

А как через форум, в каком направлении идти, через какой сайт, чатовский или где сервак стоит???

20.05.2006, 11:28

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Сколько лазил, нигде xss не нашёл.. Так что пробуй по совету Nova..

20.05.2006, 15:25

gLAnce

Познающий

Регистрация: 24.04.2006

Сообщений: 33

С нами: 10551012

Репутация: 50

chat.karelia.info

[XSS]

PHP код:


		
			
http://chat.karelia.info/go.php?url=javascript:alert(/preved!/)

20.05.2006, 18:16

goodkit

Участник форума

Регистрация: 19.05.2006

Сообщений: 181

С нами: 10514859

Репутация: 78

Цитата:

Сообщение от gLAnce

chat.karelia.info

[XSS]

PHP код:


		
			
http://chat.karelia.info/go.php?url=javascript:alert(/preved!/)

Я прошу прощения за ламерство, ну а что дальше то?
Если поставить урл снифера и дать тому же админу, то он не попадёт на http://antichat.ru/cgi-bin/s.jpg,
он попадёт на http://chat.karelia.info/antichat.ru/cgi-bin/s.jpg, вот так вот...может я чёто не догоняю...обьясните пжайлуста!!!

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules