Проверка на уязвимости

Ну это я вкурсе, там снифер катит, я сам его так ломал, мне нужно знать есть ли SQL - уязвимость, это меня более интерисует так как я поставил запрет на ссылки и админы информированны, поэтому даже с картинкой не пройдет, вот SQL - уязвимость мне сказали возможна. Прошу помочь...

 

чат

http://www.chatname.ru
http://www.mpchat.com
http://www.smchat.ru
ето один и тот же самый чат просто много сервесов
построин на непрерывном движоке на С++
я видел тему про мпчат и там сказали что у каждого свой движок...так ето ни так....движок один там...и его редактировать нельзя....адмимны говорят что на даный момент взломать один из чатов нереально...я бы хотел чтобы вы посмотрели..
например етот http://www.chatname.ru/girl
ник empily , пароль empily ..
создал ище там чат чтобы вы посмотрели логин empily. пароль empily
в админку можно попасть с любого выше перечисленого сервиса.

 

1. http://lovesota.ru/ -wap страница
2. не знаю
3. проконтролировать знакомую. Нужен ее логин\пароль
4. xxx \ xxxx

Похоже, данный топик мертвый

 

delphi-anti

скока даш лаве ?

 

Пиши в личку, давай icq или скайп. Будем поговорить.

 

Не надо искать "дыры".Достаточно встать на место главного админа чата.Сделать это просто.Создать простой вирус,который считывает информацию,закинуть его на мыло админа(в чатах у главных админов оно в тех.поддержке). Создаем левый ящик,настроитраиваем вирус на него.Раз в два дня вирус будет скидывать вам все пароли и ники,разумеется и ссылки где он зарегистрирован.Шаблоны вируса есь в интернете.Работает на 90%.

 

www.narod.uz
не знаю
(как бы нагло не звучало) хочу получить права админа
авторизация не важна
заранее благодарю

 

...::::XSS and wap-chat+video::::...
1)ссылка на chat ::::::.:http://dwap.tj/new_chat/wap/main.php?sid=1224797793
2)ссылка на видео:::::::::: http://narod.ru/disk/5170222000/xss_dwap_1.zip.html
3)движок не известен .
4)вопрос, возможно ли на этом чате сделать более серьёзную атаку по мимо хсс.
5)выкладывайте свои варианты обсудим.

 

Кто нибудь сталкивался с вап форумом phpbb ?Все переменые передаваемые методом пост и гет фильтруются!Тобишь хсс не прокатить,да и скули там нет кто что посоветует??Очень нужна ваша помощь!Есть исходники но что там смотреть?

 

1)вот хочу выложить свое первое видео по угону паролей от вап-чатов с помошью сниффака(сниффера).
2)выкладывайте свои версии и варианты тоже.
3)ссылка на видео::::::::: http://narod.ru/disk/5179975000/ugon.zip.html
.............................................................................................
вот сами результаты.
Запрос с dwap.tj — 16.01.2009 03:20
IP: 91.203.96.26 (whois) Real IP*: 217.11.191.108 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=12947&password=2848&ver=html&rid=47&uid=13355&nocache=77764
AGENT: Opera/9.50 (J2ME/MIDP; Opera Mini/4.1.10781/574; U; en)

Запрос с dwap.tj — 16.01.2009 07:14
IP: 217.11.191.120 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2437&password=krolik&ver=html&rid=1&uid=13421&nocache=38945
AGENT: Mozilla/5.0 (SymbianOS/9.1; U; en-us) AppleWebKit/413 (KHTML, like Gecko) Safari/413

Запрос с dwap.tj — 16.01.2009 09:39
IP: 217.11.191.123 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2527&password=159753456&ver=wml&rid=1&uid=13421&nocache=62708
AGENT: SonyEricssonK790i/R1GB Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1

Запрос с dwap.tj — 16.01.2009 09:50
IP: 195.189.142.170 (whois) Real IP*: 217.11.191.74 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=1633&password=lamala&ver=html&rid=32&uid=13421&nocache=53907
AGENT: Opera/8.01 (J2ME/MIDP; Opera Mini/2.0.4509/1724; ru; U; ssr)





Запрос с dwap.tj — 16.01.2009 11:00
IP: 85.9.129.175 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=96834
AGENT: Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN95/21.0.016; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413

Запрос с dwap.tj — 16.01.2009 11:08
IP: 68.173.150.102 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=649&password=00&ver=wml&rid=1&uid=13355&nocache=76308
AGENT: Opera/9.62 (Windows NT 6.0; U; ru) Presto/2.1.1

Запрос с dwap.tj — 16.01.2009 11:14
IP: 85.9.129.175 (whois)
QUERY:
REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=95496

 

вот еще пару вариантов
1)часть первая ::::::::http://narod.ru/disk/5188166000/admin_wap-chat.zip.html
2)часть вторая http://narod.ru/disk/5189007000/login.zip.html

 

парни проверте http://www.mayama.ru/ чокаво там можно залести где какие уязвимости - сайт деревенский ....


цука !

 

Этот сайт целиком и полностью на ucoz

 

И чо ?? тоесть УКОЗ какойто - неуязвим чтоли ???

 

А ты думаешь тебе кто то иньекцию даст...на укозе? ты вообще думаешь о масштабах такой иньекции? Ну максимум XSS..поюзай поиск форума..может ещё найдёшь рабочие XSS На укозе..

 

Очень хотелось бы проверить этот сайт wap.sotchi.ru на уязвимости... А именно найти способ, залезть под другим ником, под админом и т.д....

Сайт был основательно перекроен, должен был быть сырым. Раньше, здесь проводилась его проверка, сейчас это уже не работает....

Вот результаты этой проверки, может пригодится:
https://forum.antichat.ru/showthread.php?t=58602

Админ, там мудак, просит некоторых девочек присылать свои интим фото, если обидится на них, то пишет гадости про них, или шлет с их ников чушь какую нить....

 

1) http://www.lom.dp.ua/
2) Неизвесно
3) Если можно прова админа или украсть куки
4) log/123456

 

Надо поддержать тему

 

1) x-zone.chatium.com
2) Джава чат
3) Хочу узнать баги и способ заставить админов нервничать
4) Вход без регистрации

 

Такая ситуация: в чат можно войти только через телефон, т.е. чат пропускает только определенные ip. wap.chatrix.net
нашел вот такую ссылку http://wap.chatrix.net/admin/ip/
вносил туда другие периоды ip-шников вплоть от 0.0.0.0 до 255.255.255.255
как то раз все таки пустило через комп и браузер winwap 4.1
подскажите что нужно сделать чтобы пропускало ip не указанные в этой таблице
повторюсь что если просто например у меня допустим ip 192.168.88.90
то выставление периода с 192.168.80.0 по 192.168.255.255 не прокатывает - может нужно перезагрузить сам сервер для того чтобы все заработало? кнопку S тоже юзал в этой таблице но пока ничего добится не могу.
p.s. извините что оформлено не по правилам но думаю вас должен заинтересовать данный вопрос =)