ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.05.2006, 22:09
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Дыры в Чатсити
Ходил по чатсити, зашёл в какой то татарский чат. Начал там пробовать что либо сделать, без особой надежды на успех.. И вот кое что нашёл, когда делается запрос на приват, человек который предлогал приват ушёл, я потом нажал вход в приват и вылезло это:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
(это только тогда, когда ты находишься в чате)
Вылезло окно, мне написали: *Этот человек упал слишком надолго и ему теперь надо перезайти.*
Потом я вышел из чата, и попробовал зайти по тому же адресу:
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557
Мне написали: *Сообщите об ошибке / Send bug report*
Эта надпись была в виде ссылки. Я её открыл, адрес был такой:
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)& http://www.38557.chatcity.ru&f=45&ne...35Ou9b&c=38557
И там уже появилось окно, в нём была описана причина произошедшей ошибки..
Я конечно не говорю что это взлом или уязвимость, но такая череда мне кажется странной.. Щас пробую вызвать алерт.. Если что то получится, обязательно отпишусь.
Последний раз редактировалось sL(IP)--!(P.i.N.); 11.05.2006 в 23:10..
Причина: жизнь такая=)
|
|
|
11.05.2006, 22:47
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Вот и на "бездырочном" чатсити я вызвал алерт) Теперь пользуйтесь пока не прикрыли)
_http://www.38557.chatcity.ru/bug/?err=NoChMap(check_user_ids)&http://www.38557.chatcity.ru&f=45&newwin=1&id2=9919&id=65 95wr35ou9b&c=38557/"><script>alert('Yo')</script>
Хе) Вот и вам всё крутое чатсити)
http://_http://img521.imageshack.us/...1/alert7wm.jpg
Последний раз редактировалось sL(IP)--!(P.i.N.); 12.05.2006 в 11:34..
|
|
|
|
11.05.2006, 23:08
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
PS если есть необходимость, просто заменяйте id чата (у этого айди 38557) и всё  |
|
|
|
12.05.2006, 11:52
|
|
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800
Репутация:
547
|
|
Вот нарыл прикольно )
<input type=hidden name=err value="IllegalChannel(get_ch)">
<input type=hidden name=browser value="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)">
<input type=hidden name=addr value="0.0.0.0.0">
<input type=hidden name=via value="">
<input type=hidden name=referer value="http://1498.chatcity.ru/kpobatka?f=rrtert">
<input type=hidden name=args value="1498.chatcity.ru&f=rrtert">
Зачем Админ не сделал скрипт простой отправки ? мне так кажится можна им воспользоваться, если сохранить это у себя на машине.
|
|
|
|
12.05.2006, 11:54
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
В общем, теперь чатсити не неломаемое Разснесут его в щепки, имхо) Если дыры не прикроют |
|
|
|
12.05.2006, 11:55
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
попробуйте сначала кукисы получить через алертик (xss), тогда сразу видно будет что что-то стоящее нашли))))
|
|
|
|
12.05.2006, 11:59
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Кстати да, Rebz верно говоришь) Вчера небыло времени ещё тестить на куки.. Сегодня попробую)
сразу видно будет что что-то стоящее нашли))))
Главное что хоть что то есть) |
|
|
|
12.05.2006, 20:03
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Вот п3.14.дец.. Сниффер не получается воткнуть..( Ну то есть втыкается он, но куки не приходят..(
Буду ещё искать дырки, люди, помогайте) Вместе мы снесём чатсити |
|
|
|
12.05.2006, 20:23
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Так-с.. Нашёл ещё одну..
_http://www.38557.chatcity.ru/kpobatka?f=45&newwin=1&id2=9919&id=6595wr35Ou9b&c= 38557"><script>alert('Yo')</script>
Сначало выпадает окошко о прекращении связи и с вопросом об перезаходе,
(_http://img62.imageshack.us/img62/2659/quest4jr.jpg) нажимаете ОТМЕНА, и сразу же запускается алерт.. И опять же, как и в том случае, "> "вшивается" в тело страницы..
_http://img472.imageshack.us/img472/416/alert20gy.jpg
|
|
|
|
12.05.2006, 20:34
|
|
.::Club Life::.
Регистрация: 28.01.2005
Сообщений: 1,205
Провел на форуме:
7426415
Репутация:
1398
|
|
Увидел тему пошёл искать уязвимости. Как найду тут отпишусь.
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
ЧАТСИТИ....
|
~rEpSaC~ |
Чаты |
5 |
29.03.2004 03:24 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
