Форум АНТИЧАТ - Asp чат [проверьте на уязвимости]

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Asp чат [проверьте на уязвимости]

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Asp чат [проверьте на уязвимости]

05.08.2005, 18:14

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

Asp чат [проверьте на уязвимости]

Всем доброго времени суток. Есть Active Server Pages (asp) чат,адресс: http://www.chat.lt/chat.asp?l=LT .
Для входа в чат нужна регистрация (ник пароль,повтор пароля,выбор иконки возле ника).В чате можно писать жирным шрифтом,для этого пишем /me сообщение,можно писать чветными буквами. Вход в другие комнаты осуществляется командой /join #название комнаты. При входе в чат вы сразу поподаете в главную комнату чата #ChatLT.
Ник можно создавать из любых символов,неимеет значение вначале сиволы или нет (";';[;(;:;^;%;&; )
Я зарегил для вас-тестеров логин и пароль.
Логин:Several ; Пароль: 123456 Да,для того чтобы подключиться (войти) к чату там есть кнопка (Prisijungti - подключиться)

Есть полозрения,что вместо ника можно ввести скрипт. Если захотите проверить,то Vardas-ник ; Slaptazodis- пароль.Для регистрации нового ника нажмите внизу кнопку Registracija (Регитрация). Появятся поля:
Vardas-ник
Slaptazodis-пароль
Pakartoti slaptazodi-повторить пароль
Pilnas vardas- имя фамилия (любое имя и фам,вводить необязательно)
el. pastas:- мыло (любое мыло,какое придумаете,главное чтоб после собаки было реальное(yahoo,mail....)

Потестируйтена уязвимости.Существует ли возможность захватить контроль над чатом?

Последний раз редактировалось NoNaMeR; 05.08.2005 в 18:28..

06.08.2005, 21:44

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

Ну если никто незнает,то помогите найти материал по Asp

07.08.2005, 01:05

Dronga

ВАША реклама ТУТ!!

Регистрация: 01.07.2005

Сообщений: 647

Провел на форуме:
3478464

Репутация: 714

Отправить сообщение для Dronga с помощью ICQ

Не удивлюсь если ты администрируешь этот чат...

__________________
My ICQ: 296@463@859 ONLY!! Please check your list!!
И здесь могла бы быть ВАША реклама!!!

07.08.2005, 10:00

kot777

Seo Pozitive

Регистрация: 13.08.2004

Сообщений: 779

Провел на форуме:
5581277

Репутация: 1635

Отправить сообщение для kot777 с помощью ICQ

Честно, первый раз вижу такую грамотную по оформлению просьбу. И символы проверены, и логин с паролем зареганы. И написано не взломайте, а проверьте на уязвимость. Это сообщение надо показывать как эталон новичкам.

07.08.2005, 20:06

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

1. Просто перед тем как создать тему и описание моей проблемы,я ознакомился с правилами и примерами.
2. К сожалению я не админю этот чат.Но очень хотелось-бы,так как чат вприндципе неплохой,но в последнее время там твориться полный беспредел.
Админы абсолютно неследят за чатом.
3. Я бы с удовольствием сам покрамсал (проверил на уязвимости) данный чат,но к сожалению невладею языком Asp.

07.08.2005, 20:18

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

Да,народ,я с помощью InteliTamper скачал этот чат.Сейчас полностью его выложу.Может это вам поможет. chat.asp :

Код:

<html>  <head>  <meta http-equiv="Content-type" content="text/html;charset=windows-1257">  <title>CHAT.LT</title>    <script>  var lastChannels = "#Bratva"    function setChannels() {      try {          s = document.Chat.getChannels();          if (s!=lastChannels) {              lastChannels = s;               var d = new Date();              d.setTime(d.getTime()+1000*60*60*24*30); // + 30 days              document.cookie = "chans="+escape(s)+"; "+                                "expires=" + d.toUTCString() +"; "+                                "path=/;"          }      } catch (e) {          window.status = "!"      }      window.setTimeout("setChannels()",1000);  }    function GetCookie(sName) {      // cookies are separated by semicolons      var aCookie = document.cookie.split("; ");      for (var i=0; i < aCookie.length; i++) {          // a name/value pair (a crumb) is separated by an equal sign          var aCrumb = aCookie[i].split("=");          if (sName == aCrumb[0]) return unescape(aCrumb[1]);      }      // a cookie with the requested name does not exist      return null;  }        // insert chat with specified width and height  function insertChat(channel, background, wd, ht, lng, useCookies) {      var chans = GetCookie("chans");      if (null!=chans) channel+=(" "+chans);        //document.write(chans)        document.write("<applet width="+wd+" height="+ht+" "+                          "code=MainChat.class codebase=\"http://www.5ci.lt/lgames/chatlt\" "+                          "archive=\"chatlt.zip,facesnew/faces.zip,images/images.zip,images/startup/default/default.zip\" name=Chat>"+                     "<param name=channel value=\""+channel+"\">"+                     "<param name=bckg value=\""+background+"\">"+                     "<param name=lang value=\""+lng+"\">"+                     "</applet>");      if (useCookies==true) window.setTimeout("setChannels()",1000);  }        // insert chat full screen (with set border)  function insertChatFS(channel, background, borderX, borderY, lng, useCookies) {      if (borderX==0) borderX = 60;      if (borderY==0) borderY = 255;      var wd = screen.width - borderX;      var ht = screen.height - borderY;      if (ht<400) ht = 400;      insertChat(channel,background,wd,ht,lng,useCookies)  }  </script>  </head>  <body style="margin-top: 0px">    <table align='center' valign='middle' border='0' cellpadding='0' cellspacing='0'>  	<tr>  <td colspan="1" align='center' valign='middle' height='70' bgcolor='#FFF6E2'>  <script language='JavaScript' type='text/javascript'>  <!--     if (!document.phpAds_used) document.phpAds_used = ',';     document.write ("<" + "script language='JavaScript' type='text/javascript' src='");     document.write ("http://ads.5ci.lt/adjs.php?n=a004f385");     document.write ("&amp;what=zone:207&amp;target=_blank");     document.write ("&amp;exclude=" + document.phpAds_used);     if (document.referer)        document.write ("&amp;referer=" + escape(document.referer));     document.write ("'><" + "/script>");  //-->  </script><noscript>  <a href='http://ads.5ci.lt/adclick.php?n=a004f385'  target='_blank'><img  src='http://ads.5ci.lt/adview.php?what=zone:207&amp;n=a004f385'  border='0' alt=''></a></noscript>  </td>  <td rowspan="2" width="1" align="center">  <!--   <script language='JavaScript' type='text/javascript'>      if (!document.phpAds_used) document.phpAds_used = ',';      document.write ("<" + "script language='JavaScript' type='text/javascript' src='");      document.write ("http://ads.5ci.lt/adjs.php?n=a2908285");      document.write ("&amp;what=zone:493&amp;target=_blank");      document.write ("&amp;exclude=" + document.phpAds_used);      if (document.referer)         document.write ("&amp;referer=" + escape(document.referer));      document.write ("'><" + "/script>");   </script><noscript><a href='http://ads.5ci.lt/adclick.php?n=a2908285'   target='_blank'><img   src='http://ads.5ci.lt/adview.php?what=zone:493&n=a2908285'   border='0' alt=''></a></noscript>  //-->   </td>  </tr>  <tr><td>  <script>insertChatFS("#ChatLT","FFF6E2",0,0,"LT",true)</script>  </td>  </tr>  </table>  <!-- Start  counter code -->   <script language="javascript">  <!--  //blinking();      srb="na"; srw="na"; srh="na";  //-->  </script>  <script language="javascript1.2"><!--       srw = screen.width; srh = screen.height;      srb = (navigator.appName!="Netscape") ? screen.colorDepth : screen.pixelDepth;  //-->  </script>  <script language="javascript"><!--   /*   document.write("<A HREF=\'http://www.top100.lt/stat.htm?id=1718\' target=\'_top\'>",              "<img src=\'http://www.top100.lt/cgi-bin/",              "count?id=1718&ctype=full&ccolor=300571&resolution="+srw+"x"+srh+"&color="+srb+"&",              "referer="+escape(document.referrer)+"\' height=31 border=0",              " width=88></A>");*/  //-->   </script>  <noscript>  <a href="http://www.top100.lt" target="_top" align=center><img src="http://www.top100.lt/cgi-bin/count?id=1718&ctype=full&ccolor=6A290&resolution=naxna&color=na&referer=" border=0 alt="Top 100" align="right" width="32" height="32"></a></noscript>  <!-- End counter code -->  </body>  </html>

Так же там есть и другие файлы : default.asp ; index.asp ; start.asp ; insertChat.js Если вам эти файлы тоже понадобятся,то я смогу вам выложить или выслать по почте.Как вам удобней будет.

07.08.2005, 23:23

k1b0rg

Тут может быть ваша реклама.

Регистрация: 30.07.2005

Сообщений: 1,243

Провел на форуме:
4520553

Репутация: 1316

а что за прога InteliTamper? я чот ничего не нашел в инете.

08.08.2005, 04:23

NoNaMeR

Новичок

Регистрация: 05.08.2005

Сообщений: 15

Провел на форуме:
9936

Репутация: 0

IntelliTamper:
Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных официальных ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме.Также есть возможность скачивать файлы к себе на жёсткий диск.

Скачать можно здесь: http://hackzone.stsland.ru/globscan.html

08.08.2005, 10:58

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

Провел на форуме:
5355463

Репутация: 2258

а зачем знать асп?тебе разве не хсс надо найти?

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze