ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Чат на http://www.cherdak.net
   
Ответ
Страница 1 из 5 1 2 3 4 5 >
 
Опции темы Поиск в этой теме Опции просмотра

Чат на http://www.cherdak.net
  #1  
Старый 16.05.2005, 20:29
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
Lightbulb Чат на http://www.cherdak.net
Есть один чат...в моем родном Воронеже.
Там можно фигарить скрипты...но если например /kick набирает не модер, то пишется, что нельзя тебе этот скрипт исполнять. Вот так..как это можно обойти? Не знаю, на каком движке стоит чат...посмотрите сами.
Если кто допрет, как там всех поиметь, напишите в личку.

Адрес чата:

http://www.cherdak.net
 
Ответить с цитированием

  #2  
Старый 16.05.2005, 20:43
GreenBear
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136

Репутация: 4536


Отправить сообщение для GreenBear с помощью ICQ
По умолчанию
а что за ето "допрет" будет? или допирать за просто так?
 
Ответить с цитированием

  #3  
Старый 16.05.2005, 21:11
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Там два Форума еще висят:

vBulletin 3.0.3
http://www.cherdak.net/forum1/

и

YaBB
http://www.cherdak.net/forum/

Эта версия (3.0.3) вБуллетина уязвима (смотри тут на сайте видео)
Тоже самое и ЯББ - ищи уязвимости
 
Ответить с цитированием

  #4  
Старый 16.05.2005, 21:48
SladerNon
Banned
Регистрация: 06.03.2005
Сообщений: 1,645
Провел на форуме:
7298807

Репутация: 901


По умолчанию
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))
 
Ответить с цитированием

  #5  
Старый 17.05.2005, 00:09
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате?

а коли тема уж зашла о форумах... примечательно, что у этого форума определение чарсэт идет после определения заголовка.... кому надо, тот понял о чем я
 
Ответить с цитированием

  #6  
Старый 17.05.2005, 02:07
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
Сообщение от BNF  
кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ??
я лично не смог найти ни одной уязвимости, всё закрыто! может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате?
Чат классный и добротный! Надо будет скрипты слить.
А уязвимость там есть. Тебе что-то конкретное там надо? Что именно?

Да и Форум у них там в debug mode вылетает.
 
Ответить с цитированием

  #7  
Старый 17.05.2005, 17:47
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.
 
Ответить с цитированием

  #8  
Старый 17.05.2005, 19:32
BNF
Познающий
Регистрация: 16.04.2005
Сообщений: 62
Провел на форуме:
53206

Репутация: 5
По умолчанию
Цитата:
Сообщение от censored!  
Bnf, ну так чего? Чего хотел то от чата? Я себе слил базу пользоватлей.
КАК??? я не смог ни единой уязвимости найти там!
подскажи хоть через че копать там?
можь видео сделаешь?
 
Ответить с цитированием

  #9  
Старый 18.05.2005, 00:40
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Также как и ты - начал везде лазить и все смотреть. Только ты там аккуратней. Как сказал - чат там суперский и очччень добротный! Программер - молодец!
И поэтому все что ты вводишь и вызывает ошибку - пишется в лог. В лог даже пишется и то, что не вызывает ошибку (правильный логин/пароль). По мимо бага который я нашел - там в папке cgi-bin неправильно права на файлы выставлены. Файл где хранится логин/пароль для коннекта к БД - можно в открытую посмотреть.

Извини, "как" рассказывать небуду, но с логинами/паролями юзверей (кроме, наверное, админских) смогу помочь. Просто - я не люблю всяких разрушений после взлома, а уж такой чат просто не хотелось бы губить.

p.s. если там глянуть лог "что неправильно вводили" - то это ахренеть же можно как там народ брутфорсил и olegian (судя по всему админ) и какую-то ночную волчицу...
Последний раз редактировалось censored!; 18.05.2005 в 00:43..
 
Ответить с цитированием

  #10  
Старый 18.05.2005, 07:30
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
Там два Форума еще висят:
Цитата:
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи"
=))))
Я ж говорю....интересное дело! Форумменя не прикалывает-над чатом поиздеваться интереснее. Кстати, там по-моему оч. дохера пользователей, поэтому неплохо ломануть БД
 
Ответить с цитированием
Ответ
Страница 1 из 5 1 2 3 4 5 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ