ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
взлом чата, на движке бородина! |
20.09.2008, 03:08
|
|
Новичок
Регистрация: 16.09.2008
Сообщений: 2
Провел на форуме:
4870
Репутация:
0
|
|
взлом чата, на движке бородина!
кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое :
Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1 |||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438
____________________________________________
load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи
______________________________________
что с этим можно зделать ? я еще новичек в этом =))
____________________________________________
|
|
|
20.09.2008, 03:38
|
|
Banned
Регистрация: 09.12.2007
Сообщений: 301
Провел на форуме:
1796349
Репутация:
174
|
|
раскрыл пути начало есть
|
|
|
|
24.09.2008, 14:09
|
|
Новичок
Регистрация: 19.12.2007
Сообщений: 29
Провел на форуме:
35267
Репутация:
25
|
|
Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.
Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
Доки по теме тут
http://skif.bas-net.by/bsuir/admin/node54.html
Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
'../../etc/passwd'
Может чат и упадет вместе с сервером, но толку....
регистрация где прописан путь не очень пашет ((
А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:
Тоже не очень так как показывает что каталог закрыт. увы. |
|
|
|
24.09.2008, 14:34
|
|
Познающий
Регистрация: 13.09.2008
Сообщений: 40
Провел на форуме:
124727
Репутация:
51
|
|
лол
|
|
|
|
05.10.2008, 22:21
|
|
Новичок
Регистрация: 24.10.2007
Сообщений: 6
Провел на форуме:
26149
Репутация:
5
|
|
пробывал....
бесталковая фича
тока я пробывал туда заталкать фрейм на ротатор
непалучилось(
|
|
|
|
05.10.2008, 23:11
|
|
Новичок
Регистрация: 21.12.2007
Сообщений: 6
Провел на форуме:
56817
Репутация:
6
|
|
Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать? :-)
Ничего серьезного она нам не дает, кроме как редирект или алерты.
|
|
|
|
13.11.2008, 20:36
|
|
Познающий
Регистрация: 27.10.2008
Сообщений: 33
Провел на форуме:
245533
Репутация:
7
|
|
11
Последний раз редактировалось m0sk; 29.11.2009 в 02:40..
|
|
|
|
13.11.2008, 20:50
|
|
Banned
Регистрация: 12.02.2008
Сообщений: 123
Провел на форуме:
1027073
Репутация:
172
|
|
http://nik-chat.net/humor/index.php
гляньте шо туд у нас ))) поскажите шо за двиг сайта , не cms случайно ?! кито прально апределит, с миня + .
ХАх
во-превых ты знаешь что такое цмс?
во-вторых + ты как дашь?
а по вопросу там Data Life Engine
<!--
var dle_root = '/humor/';
var dle_admin = '';
var dle_login_hash = '';
var dle_skin = 'skin1';
var dle_wysiwyg = 'no';
var quick_wysiwyg = '0';
var menu_short = 'Быстрое редактирование';
var menu_full = 'Полное редактирование';
var menu_profile = 'Просмотр профиля';
var menu_fnews = 'Найти все публикации';
var menu_fcomments = 'Найти все комментарии';
var menu_send = 'Отправить сообщение';
var menu_uedit = 'Админцентр';
var dle_req_field = 'Заполните все необходимые поля';
var dle_del_agree = 'Вы действительно хотите удалить? Данное действие невозможно будет отменить';
var dle_del_news = 'Удалить новость';
var dle_login_hash = '';
var allow_dle_delete_news = false;
//-->
|
|
|
|
14.11.2008, 00:54
|
|
Познающий
Регистрация: 27.10.2008
Сообщений: 33
Провел на форуме:
245533
Репутация:
7
|
|
11
Последний раз редактировалось m0sk; 29.11.2009 в 02:41..
|
|
|
|
14.11.2008, 09:00
|
|
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766
Репутация:
228
|
|
чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето:
http://forum.antichat.ru/showpost.php?p=838967&postcount=4
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Взлом чата бородина
|
donald_666 |
Чаты |
0 |
02.07.2008 12:38 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
