взлом чата, на движке бородина!

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
взлом чата, на движке бородина!

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

14.11.2008, 12:11

m0sk

Познающий

Регистрация: 27.10.2008

Сообщений: 33

С нами: 9230535

Репутация: 7

http://site/chat/bwrds.dat - пашед
http://site/chat/skin/dir_name/frame_more_admin.html - тож
http://php.spb.ru/chat/readme.html#win - не пашед (

#12

14.11.2008, 12:16

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

С нами: 9420866

Репутация: 228

Цитата:

Сообщение от m0sk

http://site/chat/bwrds.dat - пашед
http://site/chat/skin/dir_name/frame_more_admin.html - тож
http://php.spb.ru/chat/readme.html#win - не пашед (

канеш пашет... я бы просто так не писал...

а про последнюю ссылку работать не будет, ибо такого файла просто нет при установке

#13

14.11.2008, 12:27

m0sk

Познающий

Регистрация: 27.10.2008

Сообщений: 33

С нами: 9230535

Репутация: 7

Последний раз редактировалось m0sk; 29.11.2009 в 02:40..

#14

13.12.2008, 01:12

m0sk

Познающий

Регистрация: 27.10.2008

Сообщений: 33

С нами: 9230535

Репутация: 7

Последний раз редактировалось m0sk; 29.11.2009 в 02:39..

#15

28.12.2008, 15:34

m0sk

Познающий

Регистрация: 27.10.2008

Сообщений: 33

С нами: 9230535

Репутация: 7

Последний раз редактировалось m0sk; 29.11.2009 в 02:39..

#16

10.01.2009, 07:07

Devil_May_Cry

Новичок

Регистрация: 05.01.2009

Сообщений: 4

С нами: 9129451

Репутация: -3

как взломать ник в Wap чате??? люди помогите... плизззз

#17

02.03.2009, 16:33

ЛАМЕР891

Новичок

Регистрация: 20.02.2009

Сообщений: 7

С нами: 9063850

Репутация: -14

http://www.comp-ex.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd

http://www.comp-ex.ru/engine/inc/init.php

ну и где пасс

Последний раз редактировалось ЛАМЕР891; 02.03.2009 в 16:40..

#18

02.04.2009, 19:36

serg88

Участник форума

Регистрация: 30.07.2006

Сообщений: 148

С нами: 10411711

Репутация: 215

ломать ломать __ помогите ктонить на ХОСТ поставить !!

Вапше есть бесплатные хосты на который его можно поставить ?? ато там демоны всякие

подскажите помогите а кто шарит то ?

Последний раз редактировалось serg88; 04.04.2009 в 10:38..

#19

22.04.2009, 23:10

profile

Новичок

Регистрация: 18.02.2009

Сообщений: 24

С нами: 9066014

Репутация: -1

а что насчет инклуда ?

если есть xss, и я так понял через xss скрипты выполняються, то можно залить кудато скрипт с уязвимостью инклуда, и попробовать выполнить его через xss, а через инклуд открыть файл db2 любого юзера, и стырить пароль ...

ггг...шота намолол, кароче возможно так ??!

кагбе ставил чат себе на локалку, закидал уязвимый скрипт с инклудом, и через него смотрел пароли типа такого плану - db2/6/6173736164.db2.

но как залить этот скрипт на серв чата??? тоже проблема....

Последний раз редактировалось profile; 22.04.2009 в 23:13..

#20

23.04.2009, 03:23

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

С нами: 9671366

Репутация: 332

2profile xss это не php-инклуд т.к. выполняется java-script и выполняется он на клиентской машине а не на сервере где лежит база с юзерами......
а php-include а чате бородина вроде с самой первой версии небыло и сейчас нет, либо его еще не нашли....

если найдеш то тебе понадобится https://forum.antichat.ru/thread115730.html

2MasterMushi
изза того что чат с открытыми кодами не коворит что все пути известны.... известны внутренние пути чата... но не расположение чата на сервере!

Последний раз редактировалось KIR@PRO; 28.04.2009 в 18:24..

Страница 2 из 2

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход