karocia jest ujazvmast FlashChat Adminips.PHP Remote File Include Vulnerability This vulnerability can be exploited using a web browser. info : Class: Access Validation Error CVE: Remote: Yes Local: No Published: Jun 16 2006 12:00AM Updated: Jun 16 2006 12:00AM Credit: SpC-x is credited with discovering this vulnerability. Vulnerable: TUFaT FlashChat 4.5.7 no ja niznaju kak jijo ispolzovat
Эххх..перестал я следить за моим любимым флеш-чатом -) щас уже качаю эту версию посмотрим что к чему -)
Download-session invalid. к сожалению, не знаю где можно скачать данную версию. Ведь бага именно в ней. скорее всего TuFaT что-то новенькое туда впендюрила.. -) Adminips.PHP - это файл чтоль?) гм..
ты думаешь мы сами не смогли воспользоваться поисковиком?) я же писал: Download-session invalid. Please click here. Possible reasons: * Download-session expired. Direct-links last a few minutes for free users and a few days for premium-users. * You requested this download-session from a different IP than yours. If you use AOL, try a different browser.
Как и обещал http://www.electronicfiles.net/files/3426/scripts/FlashChat.v4.5.7.zip Но у меня какие то траблы с мускулом не могу БД создать для него
создай таблицу flashchat например. Я нормально все установил. Спасибо за ссылоку. Гм..что-то ниче нового не заметил нашел лишь пассивную XSS save.php?id=7ee765abe169351d995c4cb3deb2cdd3&font=Arial%22&size=13px;}--></style><script>alert(document.cookie);</script><!-- но она кажись везде была). Будем-с дальше смотреть.
по уязвимостям. если чат в чате разрешена регистрация, то можно зарегать себя админом. для этого в форме регистрации вводится дополнительное поле <input type=radio name='role' value=2 CHECKED> и после регистрации можно заходить в админку или в чат - становиться админом ещё есть хитрая фишка с загрузкой пхпшек, но её не буду выкладывать в паблик за избежанием массовых дефейсов так же в админке есть скл-инъекция, но сейчас уже не помню ссыли на бажный скрипт.
Есть есть желание поделиться (т.е. не для публики), пиши в ПМ -) Вставка с регистрацией..как я понимаю, работает на всех версиях?
Регистрацию пробовал только на FlashChat v.4.5.8 ещё про админов. если при попытке регистрации чат говорит что то типа "Profiles are only supported for defaultCMS and statelessCMS", то можно попробовать зайти под логином admin и пассом adminpass эта стандартная пара логин/пасс позволяет зайти в чат админом
Я создал но не в этом проблема с мускула пасс исчез теперь говорит что у вас нет права на достум .хым Чат же при установке сам создает базы .... там тоже оШибка Идиотизм ...просто кое какие не дороботанные проекты на денвере поэтому не торогаю ( это было оффтоп) Точно не издеваешся ???
