Сейчас в WAPе волна взломов чатов. Кто знает, какие уязвимости в так называемом bodr чате (http://chat.bodr.net/ http://chat.wab.ru/ кубик чат и ещё многие чаты) Я знаю некоторые уязвимости этих скриптов. Например ищем файл чат/syst/bib.php или адрес_чата/syst/wapes.php Затем, если файл существует делаем такой запрос чат/syst/bib.php?ot=../inc.php Сохраняем этот файл, смотрим через блокнот и смотрим там пароли к БД. Ещё можно зайти в чат и написать там например делая такой запрос адрес_чата/chat.php?id=ваш_ид&ps=пароль&rm=%1 мы можем узнать путь к скрипту С помощью SQL инъекции можно пробить пароль админа Заходим например в свою анкету (файл profil.php), видим в адресноей строке браузера типа такого: profil.php?id=348&ps=1234&ref=457113, исправляем на profil.php?id=1'+into+outfile+'/home/server/chat/admin.txt id=1 - это соответственно ID админа, который скорее всего будет таким into+outfile - это команда на создание файла, куда пойдёт вся инфа про админа /home/server/chat/ - полный путь к чату, если его нет, то файл запишется в папку с файлами MySQL, и его будет тяжело найти. Узнаём путь так: заходим в комнату, и в адресе делаем rm=%1, тогда вскочит ошибка, где будет указан абсолютный путь. Лучше всего заливать файл в папку photos, так как обычно на неё ставят права доступа 777. Сразу говорю, что во многих чатах уже залатаны эти дыры, а некоторые хостинги вообще запрещают некоторые функции при таких уязвимостях, например %1 Но сейчас ломают, не через эти дыры. Вот хотелось бы знать, кто ещё какие дыры знает в подобных чатах.
а все таки как мне узнать по другому абсолютный путь. Потому что скуль есть, а заюзать никак немогу (((
Мужики, в этих чатах можно стать админом намного проще! Я записал 3 видео по взлому именно "бодр" чата! Сюда отослал одно, но, к сожалению оно еще не опубликовано! Как Закину, посмотрите, очень познавательно! И действует не только на wap чаты! В общем будем ждать...
Извини, но у меня траф о-о-о-о-о-очень дорогой!(я с gprs сижу) Каждому на мыло кидать денег не хватит! =) Выложу, тут линк оставлю!
ВООБЩЕМ НАШЕЛ ДЫРУ!!! Можно стать админом! только если есть игра кости! в костях! сыграй в кости сверху в браузере появляеться строка http://chat.super-web.net.ru/kosti.php?id=146&ps=1111&mod=start&stavka=20&ref=276448 Удаляй &реф=там какие то цифры. И пиши в конце ',`level`='7 сыграй несколько раз и вуаля ты админ! только блин в некоторых чатах кости зашиты!(((
Извени видео не писал! я блин сам ищю эти дыры! собираю у всех кто что знает! иногда сам нарываюсь на них при просмотре скрипта! писать именно с этими запятыми! прямо скопируй текст в форуме! ',`level`='7 НАРОД КТО НИБУДЬ ЗНАЕТ ЕЩЁ ЧТО НИБУДЬ? ХЕЛП!!!!!!!!!!!!
Блин там вообще не знаю дыр! вот бы кто нибудь сломал http://x-wap.ru я даже нашел бы деньги чтобы заплотить!
с костями это реально работает!!! сам проверял в чате одном... я там и так админ, так что сильно не пригодилось... потом попробую в чЯте и дидрове... хотя там по любой это поправлено
