ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Да все проще. Регишь сайт на народе, кладешь на него счетчик rax.ru и кидаешь в чате лнк на сайт. А сам бегом на rax.ru и глядишь статистику, с каких сатов были переходы =)))

Очень просто себе я это представляю. Вот тыкни на эту ссылку http://antichat.ru/cgi-bin/s.jpg . Как ты думаешь, какой referer будет в логах сниффера ?

Ну если чесно то я ваще в логи не попадаю... потому что у меня картинки отключены Гы ! аналогично я непопаду в лог снифера... но а нато если пошло при входе на тот линк посмотри что получаетса что я и ГОВОРИЛ - [Fri Dec 10 12:56:59 2004] IP=83.217.41.96 REFERER= QUERY=

как никак сниф нужен только посылать в чат иначе ничего не будит!!! сниф получает реферер на котором он находитса!!!

а теперь объясни мне дураку, чем акромя разметки отличаются скрипты html и wml чата? Не считая некоторых тонкостей архитектуры wap которые заставляют кое чего переделывать в отличии от обычного чата.

Хмммм! и мне объясните если не сложно что такое "wml"

Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!

Чат на wap.wab.ru не так то просто будет сломать, т.к. это довольно посещаемый чат, и пытались его ломать не раз, соответственно и защиту улучшали не раз! =) А вообще в Вапе много чатов, похожих внешне на него! Так называемые "Бодр"-чаты!
В начальном исходнике этого чата количество дыр переваливало за десяток! Многие из них уже залатали! Но я тебе дам несколько наметок, авось найдешь чат с начальных исходников! =) (Хотя врядли!)
1. Когда то давно в этих чатах был в директории /syst/ файл bib.php, который служил для открытия лог-файлов! Правда открыть он мог не только логи! ;-) например site.ru/chat/syst/bib.php?ot=../inc.php
(inc.php - файл с конфигом базы)
Эта уже дыра закрыта на 99.9% чатов
2. "Бодр-чат" - это непочатый край работы для любителей SQL-inj! =) Могу сказать, что это как раз те уязвимости, которые до сих пор встречаются в этих чатах! Например, в файле регистрации reg.php и файле смены профиля profile.php не фильтруется переменная sex!

Также в файле регистрации reg.php Отсутствует фильтрация на Юзер-агент!

Заметки:
Конфиг файл - inc.php
файл админки - apanel.php
Файл модерки - mpanel.php
Поле ранга в базе - level (админ-7)


Примечание:
Повторяю, что уязвимости написаные мной существуют не в чате chat.wab.ru, а в так называемых "бодр-чатах", да и то почти везде исправлены! а в чатах wab.ru, bodr.net и т.д. дырочки не такие глупые как в халявных исходниках "клонов"!

Да, я пробовал всё это провернуть на wab.ru, ни черта не вышло... Тоже где то вычитал... Попробую, для общего развития, на других... Но, как бы там ни было, что такого зверского в этом ваб.ру? Толи матёрые хакеры не хотят просто возиться с такой мелочью..? А как же профессиональная гордость?! Ваповский чат, а понтов выше крыши! Я бы тоже на них забил, но они обнаглевшие там все... Сидит модер с мобилы, и считает себя богом... Свою точку зрения выразил (лояльно), и на тебе - бан! Я не особо стремлюсь угрохать весь чат (хотя был бы за), мне нужны определённые личности... И ещё такой вопрос: можно ли читать приват в этом чате? Модеры это могут?
Alexkz, спасибо за советы! Пиши, пожалуйста, если что узнаешь новенького!!!

http://wap.wab.ru/forum/listppf.php?nf=1'&pf=1&forum=e7153feba1d4dc5f92c97 1f82c4def9b& меня терзают смутные сомнения


и тут, как-то не так:
http://wap.wab.ru/forum/listppf.php?nf=1&pf=1&forum=http://wwwwwwww/&

а может так?

http://wap.wab.ru/book/read.php?r=1&t=../../../../../../../../../etc/passwd или где-то рядом

а вот тебе xss:

http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27El vis000+Test%27%29%3C%2Fscript%3E%3C%22&top=2