ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости > Чаты
Перезагрузить страницу Dial-up
   
 
Страница 3 из 3 < 1 2 3
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 06.10.2004, 19:26
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
zFailure

У меня возникла проблема насчёт &quot;чудо-скрипта&quot;, есть такое в начале php файла:

<span style='color:yellow'>&lt;?php
include(&quot;inc_common.php&quot;</span>

Вопрос: &quot;Каким образом я могу этот inc_common.php заменить на свой на NAROD'e?&quot;
Может какую команду дать?
Заменить его на сервере, естественно, никак нельзя!
 

  #22  
Старый 07.10.2004, 11:38
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
Отправить сообщение для Fr1k с помощью ICQ
По умолчанию
никак нльзя макксимум можно было бы сделать еслиб в том каталоге был твой файл!!! а так никак не выйдет! Сам представь себе!!! Если б была такая дыра то ей бы все пользывались! Нельзя!
 

  #23  
Старый 07.10.2004, 17:40
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
Люди, ОГРОМНАЯ просьба!
Помогите вскрыть чат на egor.ru (pass/login admin'a)
Построен на движке VOODOO CHAT!
С меня причетается... на пиво!
 

  #24  
Старый 10.10.2004, 17:21
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
<span style='color:yellow'>&lt;?php
while (list($var, $val) = each($HTTP_GET_VARS)) $$var &nbsp;= $val;
while (list($var, $val) = each($HTTP_POST_VARS)) $$var &nbsp;= $val;
$to_write = &quot;&quot;;
$admin_exists = 0;
$admin_users = array();
if (isset($configuration))
{
$script_name = &quot;configure.php&quot;;
$confword = &quot;Configuration&quot;;
}
else
{
$script_name = &quot;index.php&quot;;
$confword = &quot;Administration&quot;;
}
$file = file(&quot;sessions.php&quot;
$accepted &nbsp;= (strpos($file[0],&quot;accepted&quot)? 1:0;
unset($file);
if (isset($operation)) {
if ($operation == &quot;login&quot {
include(&quot;admin_users.php&quot;
if ($login == &quot;admin&quot; and $password==&quot;1234&quot {
include &quot;header.php&quot;;
echo &quot;&lt;span class=desc&gt;please, change the default login and password! (edit the file chat/admin/admin_users.php)&lt;/span&gt;&quot;;
echo &quot;&lt;/body&gt;&lt;/html&gt;&quot;;
exit;
}
for ($i=0;$i&lt;count($admin_users);$i++) {
if (($admin_users[$i][&quot;nickname&quot;] == $login) and($admin_users[$i][&quot;password&quot;] == $password)) {
$session = md5(uniqid(rand()));
$to_write = time().&quot;\t&quot;.$session.&quot;\n&quot;;
$admin_exists = 1;
}
}
}else if ($operation == &quot;accept&quot {
$fp = fopen(&quot;sessions.php&quot;, &quot;w&quot;
flock($fp, LOCK_EX);
fwrite($fp,&quot;&lt;?php //accepted\n?&gt;&quot;
fflush($fp);
flock($fp, LOCK_UN);
fclose($fp);
$accepted = 1;
}
}</span>

Может как-нибудь можно использовать в своих целях?
 

  #25  
Старый 11.10.2004, 16:54
HoBu4ok
Познающий
Регистрация: 08.11.2002
Сообщений: 56
Провел на форуме:
50106

Репутация: 0
Отправить сообщение для HoBu4ok с помощью ICQ
По умолчанию
Возьми просто провод от соседа протяни и сиди
 

  #26  
Старый 11.10.2004, 19:41
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
Отправить сообщение для Fr1k с помощью ICQ
По умолчанию
geks ну да ... это то и есть доступ к админке... как заметил самелог главное
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
if (($admin_users[$i]["nickname"] == $login) and($admin_users[$i]["password"] == $password)) {
[/QUOTE]<span id='postcolor'>
которые буретса с файла
я писал конечно переборщикк.. но это очень долго &nbsp;инеэфективно!!!
 

  #27  
Старый 12.10.2004, 16:46
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
frika

Что посоветуешь?
 

  #28  
Старый 20.10.2004, 18:37
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
zFailure

Есть чат, который даёт возможность закачки фото (проверка на jpg). Возможно ли написать &quot;что-то&quot;, чтобы при загрузке на сервер jpg-файл активизировался и что-то выполнял? (например из &quot;себя&quot; вытаскивал remviewer или какие-то команды были доступны, &quot;ls -l&quot

??????
 

  #29  
Старый 20.10.2004, 18:52
Fr1k
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191

Репутация: 13
Отправить сообщение для Fr1k с помощью ICQ
По умолчанию
Хаа!!! не гекс как ты заметило там только гиф и гпг прокатует... никак не сделаешь! да таам вобще туго всё!
 

  #30  
Старый 21.10.2004, 15:23
geks
Новичок
Регистрация: 03.10.2004
Сообщений: 14
Провел на форуме:
0

Репутация: 0
По умолчанию
frika

Что можно попробовать?
Очень необходим доступ к серверу!
 
 
Страница 3 из 3 < 1 2 3



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ