Помогите с поиском уязвимостей

Discussion in 'Песочница' started by Duran, 14 Mar 2007.

  1. Duran

    Duran New Member

    Joined:
    17 Feb 2005
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    вот адрес
    http://russkoeradio.atk-media.ru/chat/

    регистрации не требует

    я нашел только что можно входить невидимым
     
  2. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    В просьбы о взломах.
    Читаем правила раздела внимательней.

    ps модераторам, потрите пост перед переносом.
     
  3. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Так это не просьба о взломе.
    Просят не взломать, а пройтись на тему наличия уязвимостей.
    Если судить как ты, тот тут все темы туда надо переносить))

    Ps пошел искать...
     
  4. Duran

    Duran New Member

    Joined:
    17 Feb 2005
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    Я не просил его взламывать, я спрашивал может ли кто нить найти уязвимости или их не существует и нет смысла возится с этим чатом

    Dron-anarchy за ранее спасибо :)
     
  5. alextoun

    alextoun Вылет с Трассы

    Joined:
    7 May 2006
    Messages:
    563
    Likes Received:
    216
    Reputations:
    96
    бог мой! там рефреш не только окна сообщени, но и всего чата после отсылки 1 поста! ужас!.


    P.s пошёл искать
     
  6. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Там есть и Xss (правда пассивная) и Sql
    только вот выжать ничего из скули не удалось
     
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Так выложи:) Может и пассивка чем нибудь поможет.
     
  8. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Там форум phpBB зарегистрируйся посмотри может версия старая уязвимая, так потихоньку и до чата доберёшься.
     
  9. Duran

    Duran New Member

    Joined:
    17 Feb 2005
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    phpBB версии 2,0,19

    Ссылка - /forum2/privmsg.php?mode=post&u=2 - приваты там отключены пробывал

    Подозрение на sql тоже находил но ниче не вышло
    а где пассивная XXS ? может с ней что нить попробывать?
     
  10. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Warning: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0

    это так.... для затравочки))
    =====
    вот такая вот херовинка.... делал заменой куков. Времени не было додуматься как сделать то же самое но иначе)
    [​IMG]
     
  11. Duran

    Duran New Member

    Joined:
    17 Feb 2005
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    А это откуда вылезло? :)

    Warning: Failed to write session data (files). Please verify that the current setting of
    session.save_path is correct (/var/www/html/chat/tmpsession/) in Unknown on line 0
     
  12. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    а это выскакиевает, если chat_session заменить на какую-нить херь...
    в алерте все написано)
     
  13. Duran

    Duran New Member

    Joined:
    17 Feb 2005
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    заменил... действительно выскакивает но не всегда... например когда стоит подчеркивание... но че то это реально мне пока ни чего не дало... думаю.....
     
  14. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    Это дает тебе раскрытие реального пути. Может, потом пригодится
     
  15. vova

    vova New Member

    Joined:
    1 Mar 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    4
    http://sat.net.ua/chat/ тута какая увязимость? это не просьба о взломе :)
     
Loading...
Similar Threads - Помогите поиском уязвимостей
  1. zase
    Replies:
    1
    Views:
    3,555
  2. Shadows_God
    Replies:
    14
    Views:
    8,084