Помогите найти уязвимость в чате Chat.fm.by

Discussion in 'Песочница' started by Дениска18, 10 Feb 2007.

  1. Дениска18

    Дениска18 New Member

    Joined:
    10 Feb 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Гляньте плиз на досуге чат Chat.fm.by, может какие есть уязвимости, я думаю их там полно. И может кто скажет какой-нить набор прог для ломки чатов)..Спасиб..
     
    #1 Дениска18, 10 Feb 2007
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Я далеко не мастер, но я не нашел :)
     
    #2 n0ne, 10 Feb 2007
  3. D=P=CH= MOD=

    D=P=CH= MOD= Elder - Старейшина

    Joined:
    15 Aug 2006
    Messages:
    249
    Likes Received:
    195
    Reputations:
    15
    Xss в строке логина
    при возврате на страницу.

    + Админка)
    http://chat.fm.by/admin/index.php
     
    #3 D=P=CH= MOD=, 10 Feb 2007
    Last edited: 10 Feb 2007
    1 person likes this.
  4. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    насколько я понял, это Voodoo chat. на форуме кажется было что-то про него =\
     
    #4 Kaban, 10 Feb 2007
    1 person likes this.
  5. Дениска18

    Дениска18 New Member

    Joined:
    10 Feb 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Мммм...извиняюсь. Может на этом сайте есть какая литература, чтоб почитать...уловить смысл) Или таким нужно родиться)
     
    #5 Дениска18, 12 Feb 2007
  6. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    да здесь же почитай прикрепленные темы и поиск юзай много всплывает)
     
    #6 n0ne, 12 Feb 2007
  7. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    /thread25074-voodoo.html

    /thread20985.html

    http://hack-expo.void.ru/groups/flood3r/html/articles1.htm
     
    #7 Kaban, 12 Feb 2007
    1 person likes this.
  8. VIB

    VIB New Member

    Joined:
    31 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    а можно мне с аналогичной просьбой??
    http://chat.rostov-don.ru/cgi-bin/chat.cgi
    логин tst , пароль - 1
    гляньте, будьте добреньки...
     
    #8 VIB, 12 Feb 2007
  9. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    вот что прикололо.... на пассивные XSS вроде уязвим... тобишь в коде алерты хорошо лежат... но не выскакивают...
     
    #9 DRON-ANARCHY, 12 Feb 2007
  10. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    ну ваще, судя по voc.php это voodoo
    а в нем их далеко не полно...
    а дальше смари мою подпись

    ====
    кстати попробовал посохраняться всякой хрени на локалку... зарегал ник без пола)
    надо глубже копнуть...времени нед
     
    #10 DRON-ANARCHY, 14 Feb 2007
    Last edited: 14 Feb 2007
  11. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    кроме флудера на php ничего нет.
     
    #11 Антошка2003, 15 Feb 2007
  12. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    716
    Likes Received:
    142
    Reputations:
    50
    кстати в http://chat.rostov-don.ru/ я все-таки пассивку нашел....)))
    http://chat.rostov-don.ru/cgi-bin/chart.cgi?name="><script>alert(+document.cookie)</script>
     
    #12 DRON-ANARCHY, 25 Feb 2007
(You must log in or sign up to post here.)