Проверка на уязвимости

Discussion in 'Песочница' started by Koller, 11 Apr 2007.

Thread Status:
Not open for further replies.
  1. APXAHGEL

    APXAHGEL New Member

    Joined:
    20 Dec 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну это я вкурсе, там снифер катит, я сам его так ломал, мне нужно знать есть ли SQL - уязвимость, это меня более интерисует так как я поставил запрет на ссылки и админы информированны, поэтому даже с картинкой не пройдет, вот SQL - уязвимость мне сказали возможна. Прошу помочь...
     
  2. needle

    needle New Member

    Joined:
    4 Nov 2008
    Messages:
    26
    Likes Received:
    4
    Reputations:
    0
    чат

    http://www.chatname.ru
    http://www.mpchat.com
    http://www.smchat.ru
    ето один и тот же самый чат просто много сервесов
    построин на непрерывном движоке на С++
    я видел тему про мпчат и там сказали что у каждого свой движок...так ето ни так....движок один там...и его редактировать нельзя....адмимны говорят что на даный момент взломать один из чатов нереально...я бы хотел чтобы вы посмотрели..
    например етот http://www.chatname.ru/girl
    ник empily , пароль empily ..
    создал ище там чат чтобы вы посмотрели логин empily. пароль empily
    в админку можно попасть с любого выше перечисленого сервиса.
     
  3. delphi-anti

    delphi-anti New Member

    Joined:
    6 Nov 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    1. http://lovesota.ru/ -wap страница
    2. не знаю
    3. проконтролировать знакомую. Нужен ее логин\пароль
    4. xxx \ xxxx

    Похоже, данный топик мертвый :(
     
    #83 delphi-anti, 6 Nov 2008
    Last edited: 8 Nov 2008
  4. m0sk

    m0sk Member

    Joined:
    27 Oct 2008
    Messages:
    28
    Likes Received:
    7
    Reputations:
    -4
    delphi-anti

    скока даш лаве ?
     
  5. delphi-anti

    delphi-anti New Member

    Joined:
    6 Nov 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Пиши в личку, давай icq или скайп. Будем поговорить.
     
    1 person likes this.
  6. [eLseve]

    [eLseve] Member

    Joined:
    1 Dec 2008
    Messages:
    47
    Likes Received:
    10
    Reputations:
    1
    Не надо искать "дыры".Достаточно встать на место главного админа чата.Сделать это просто.Создать простой вирус,который считывает информацию,закинуть его на мыло админа(в чатах у главных админов оно в тех.поддержке). Создаем левый ящик,настроитраиваем вирус на него.Раз в два дня вирус будет скидывать вам все пароли и ники,разумеется и ссылки где он зарегистрирован.Шаблоны вируса есь в интернете.Работает на 90%.
     
  7. bambook

    bambook New Member

    Joined:
    17 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    www.narod.uz
    не знаю
    (как бы нагло не звучало) хочу получить права админа
    авторизация не важна
    заранее благодарю
     
  8. or1

    or1 Banned

    Joined:
    7 Sep 2008
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    ...::::XSS and wap-chat+video::::...
    1)ссылка на chat ::::::.:http://dwap.tj/new_chat/wap/main.php?sid=1224797793
    2)ссылка на видео:::::::::: http://narod.ru/disk/5170222000/xss_dwap_1.zip.html
    3)движок не известен .
    4)вопрос, возможно ли на этом чате сделать более серьёзную атаку по мимо хсс.
    5)выкладывайте свои варианты обсудим.
     
    #88 or1, 23 Jan 2009
    Last edited: 23 Jan 2009
  9. Qam

    Qam New Member

    Joined:
    16 Jan 2009
    Messages:
    30
    Likes Received:
    3
    Reputations:
    0
    Кто нибудь сталкивался с вап форумом phpbb ?Все переменые передаваемые методом пост и гет фильтруются!Тобишь хсс не прокатить,да и скули там нет кто что посоветует??Очень нужна ваша помощь!Есть исходники но что там смотреть?
     
  10. or1

    or1 Banned

    Joined:
    7 Sep 2008
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
    1)вот хочу выложить свое первое видео по угону паролей от вап-чатов с помошью сниффака(сниффера).
    2)выкладывайте свои версии и варианты тоже.
    3)ссылка на видео::::::::: http://narod.ru/disk/5179975000/ugon.zip.html
    .............................................................................................
    вот сами результаты.
    Запрос с dwap.tj — 16.01.2009 03:20
    IP: 91.203.96.26 (whois) Real IP*: 217.11.191.108 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=12947&password=2848&ver=html&rid=47&uid=13355&nocache=77764
    AGENT: Opera/9.50 (J2ME/MIDP; Opera Mini/4.1.10781/574; U; en)

    Запрос с dwap.tj — 16.01.2009 07:14
    IP: 217.11.191.120 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=2437&password=krolik&ver=html&rid=1&uid=13421&nocache=38945
    AGENT: Mozilla/5.0 (SymbianOS/9.1; U; en-us) AppleWebKit/413 (KHTML, like Gecko) Safari/413

    Запрос с dwap.tj — 16.01.2009 09:39
    IP: 217.11.191.123 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=2527&password=159753456&ver=wml&rid=1&uid=13421&nocache=62708
    AGENT: SonyEricssonK790i/R1GB Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1

    Запрос с dwap.tj — 16.01.2009 09:50
    IP: 195.189.142.170 (whois) Real IP*: 217.11.191.74 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=1633&password=lamala&ver=html&rid=32&uid=13421&nocache=53907
    AGENT: Opera/8.01 (J2ME/MIDP; Opera Mini/2.0.4509/1724; ru; U; ssr)





    Запрос с dwap.tj — 16.01.2009 11:00
    IP: 85.9.129.175 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=96834
    AGENT: Mozilla/5.0 (SymbianOS/9.2; U; Series60/3.1 NokiaN95/21.0.016; Profile/MIDP-2.0 Configuration/CLDC-1.1 ) AppleWebKit/413 (KHTML, like Gecko) Safari/413

    Запрос с dwap.tj — 16.01.2009 11:08
    IP: 68.173.150.102 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=649&password=00&ver=wml&rid=1&uid=13355&nocache=76308
    AGENT: Opera/9.62 (Windows NT 6.0; U; ru) Presto/2.1.1

    Запрос с dwap.tj — 16.01.2009 11:14
    IP: 85.9.129.175 (whois)
    QUERY:
    REFERER: http://dwap.tj/chat/info.php?id=2379&password=99999&ver=html&rid=1&uid=13355&nocache=95496
     
    #90 or1, 23 Jan 2009
    Last edited: 24 Jan 2009
  11. or1

    or1 Banned

    Joined:
    7 Sep 2008
    Messages:
    36
    Likes Received:
    4
    Reputations:
    0
  12. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    144
    Likes Received:
    73
    Reputations:
    -5
    парни проверте http://www.mayama.ru/ чокаво там можно залести где какие уязвимости - сайт деревенский ....


    цука !
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Этот сайт целиком и полностью на ucoz
     
    1 person likes this.
  14. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    144
    Likes Received:
    73
    Reputations:
    -5


    И чо ?? тоесть УКОЗ какойто - неуязвим чтоли ???
     
  15. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    А ты думаешь тебе кто то иньекцию даст...на укозе? ты вообще думаешь о масштабах такой иньекции? Ну максимум XSS..поюзай поиск форума..может ещё найдёшь рабочие XSS На укозе..
     
  16. Bazarov

    Bazarov New Member

    Joined:
    27 Feb 2009
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Очень хотелось бы проверить этот сайт wap.sotchi.ru на уязвимости... А именно найти способ, залезть под другим ником, под админом и т.д....

    Сайт был основательно перекроен, должен был быть сырым. Раньше, здесь проводилась его проверка, сейчас это уже не работает....

    Вот результаты этой проверки, может пригодится:
    https://forum.antichat.ru/showthread.php?t=58602

    Админ, там мудак, просит некоторых девочек присылать свои интим фото, если обидится на них, то пишет гадости про них, или шлет с их ников чушь какую нить....
     
  17. Logiteth

    Logiteth New Member

    Joined:
    3 Jan 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1) http://www.lom.dp.ua/
    2) Неизвесно
    3) Если можно прова админа или украсть куки
    4) log/123456
     
  18. Soloma

    Soloma New Member

    Joined:
    20 Feb 2009
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    Надо поддержать тему
     
  19. Nitrogeniys

    Nitrogeniys Member

    Joined:
    25 Dec 2008
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    1) x-zone.chatium.com
    2) Джава чат
    3) Хочу узнать баги и способ заставить админов нервничать
    4) Вход без регистрации
     
  20. Gainward

    Gainward New Member

    Joined:
    27 Mar 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Такая ситуация: в чат можно войти только через телефон, т.е. чат пропускает только определенные ip. wap.chatrix.net
    нашел вот такую ссылку http://wap.chatrix.net/admin/ip/
    вносил туда другие периоды ip-шников вплоть от 0.0.0.0 до 255.255.255.255
    как то раз все таки пустило через комп и браузер winwap 4.1
    подскажите что нужно сделать чтобы пропускало ip не указанные в этой таблице
    повторюсь что если просто например у меня допустим ip 192.168.88.90
    то выставление периода с 192.168.80.0 по 192.168.255.255 не прокатывает - может нужно перезагрузить сам сервер для того чтобы все заработало? кнопку S тоже юзал в этой таблице но пока ничего добится не могу.
    p.s. извините что оформлено не по правилам но думаю вас должен заинтересовать данный вопрос =)
     
Loading...
Similar Threads - Проверка уязвимости
  1. zase
    Replies:
    1
    Views:
    3,541
  2. Shadows_God
    Replies:
    14
    Views:
    8,042
Thread Status:
Not open for further replies.