ANTICHAT — форум по информационной безопасности, OSINT и технологиям

(это опять я)...
Не ужели в этом грёбанном чате нет дыр?
Я уже припарился его ломать ... хотя при мне его 2 раза
ламали!!! Люди подскажите или помогите!!! плз
Вот так выглядит скрипт его сообщения
<span style='color:green'>&lt; script&gt;txt(&quot;ник&quot;,&quot;&quot;,&quo t;#880000&quot;,&quot;месадж&quot;&lt;/script&gt;</span>
Как это можно использовать?(если вообще можно) Напишите...

Люди ктонить знает куда записывает логины с пассами GTChat 0.95 alpha ? и как поиметь эту базу... если можно на примере http://www.ddd.kursknet.ru/cgi-bin....proxy=0

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ марта 08 2004,22:50)</td></tr><tr><td id="QUOTE">Я уже припарился его ломать ... хотя при мне его 2 раза
ламали!!![/QUOTE]<span id='postcolor'>
А как ломали ?

Значит так, что касается гт-чата (0,93), то самое легкое - это говорите админу нечто типа &quot;немогу открыть свой профиль никак, ты уж открой его за меня, сделай правый клик, properties, и пошли мне этот линк...&quot;(неважно что он открывает, лиж бы это было в чате). После того, как этот линк у вас в руках, можете считать, что админ не он, а вы :: Этот линк будет на подобии этого http://www.kakoitochat.ru/cgi-bin....uvnv12a
Теперь вы будучи юзером открываете профиль админа (насколько это возможно), и проделываете тот же правый клик, пропертис, линк для того, чтоб узнать что у него написано в линке последним словом (вместо вашего _nlyqxuvnv12a). Подставляем в выше приведенный линк и видим профиль админа, как свой собственный, меняем ему пасс (а затем, когда он выйдет, и ник) и становимся админами ::

Приведенное выше не является багом, это просто расчитано на ламмера-админа, а вот то, что я скажу сейчас, уже баг
Есть одно большое НО, надо быть админом (желательно добытым по приведенному выше способу ). Итак вы админ и вам не нравиться другой админ? Давайте это исправим! Открываете его профиль, берете линк, заменяете viewusername&amp;profile на modifyusername&amp;profile, запускаете в броузере и делаете с профилем ненавистного админа все, что захотите. Удачных взломов!

Что касается 0,95 версии, то Я над ней щас работаю (типа методы взлома), если будет что интересное, постну.

Ну касаемо первого то это конечно не баг )) Просто еще раз погдтверждает факт о том, что передача номера сесии через GET запрос потенциально опасно.

А касаемо второго - тоже не очень полезно, потому что админом просто так не стать %) Но эту уязвимость можно добавить в раздел CGI-уязвимостей.

Я смотрел GTChat 0.95 на примере http://www.ddd.kursknet.ru , уязвимостей не нашел. Довольно грамотно все подлатано.

В 0,95-ой версии дейтвительно много чего позакрывали, а насчет того, что админом стать нелегко, так первый способ работает, сам пробовал. В основном не врубаются, если просите линк своего собственного профиля или смайловский линк, сам пробовал, работает. Кстати, в 0,95-ом это тоже работает, а вот второй трюк - нет.

Только сегодня обнаружил, в 0,95-ом при условии, что ваш ник выглядит как $Вашник$, если дать команду /kick, /gag, /ungag, то сообщение о том, что вы заткнули/выкинули кого-то будет выглядеть как Start Чат: теряет терпение и забивает в рот &quot;Чей-то ник&quot; большущую жвачку. Чтобы освободить рот, требуется не меньше 5 минут...
А это значит, что чат пропускает то, что написано между знаками $$. Продолжаю упорно думать как это можно использовать.

Кроме того, появилась достоверная инфа, что существует скрипт, который использует некую уязвимость в 0,93-ей версии и дает ФТП доступ атакующему. Пытаюсь достать скрипт или хотя бы выяснить на какой уязвимости он работает...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 13 2004,18:22)</td></tr><tr><td id="QUOTE">А это значит, что чат пропускает то, что написано между знаками $$.[/QUOTE]<span id='postcolor'>
И что это дает?
Знак $ ни в HTML ни в javascript никакого особого смысла не несет...