Проверка на уязвимости

Discussion in 'Песочница' started by Koller, 11 Apr 2007.

Thread Status:
Not open for further replies.
  1. Koller

    Koller Elder - Старейшина

    Joined:
    25 Jul 2005
    Messages:
    402
    Likes Received:
    246
    Reputations:
    302
    В последнее время часто начали появляться топы с просьбой проверить тот или иной чат на уязвимости.
    Мною было принято решение создать отдельный топик для этих нужд.
    Образец заявки:

    Все заявки оформленные не по образцу будут удаляться, как и флейм тоже...
     
    #1 Koller, 11 Apr 2007
    Last edited: 18 Apr 2007
    2 people like this.
  2. YARUS

    YARUS New Member

    Joined:
    11 Apr 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    1) http://chat.kursknet.ru/
    2) движок незнаю....
    3) оч нужно найти уязвимость.....
    свох сил нехвотает пока....нужно найти любые дыры чтоб палучить прва администратора или хотяб админа KASH. для входа
    4)
    логин:удав пароль:147852
    Заранее блогодарен.
     
    #2 YARUS, 15 Apr 2007
    Last edited: 16 Apr 2007
    1 person likes this.
  3. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    РЕГИСТРАЦИЯ ЗАКРЫТА!
    Тестовый логин нужен.

    Думаю 4 пунктом в образце заявки нужно сделать тестовые логин/пароль, очень часто нужны.

    Без логина выудил только пассивную XSS -
    Code:
    http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=send_pwd&name="><script>alert("XSS")</script>

    Апдейт:
    еще XSS
    Code:
    http://chat.kursknet.ru/cgi-bin/chat/sub.cgi?action=userinfo&infoabout="><script>alert("XSS")</script>
     
    #3 Horsekiller, 15 Apr 2007
    Last edited: 15 Apr 2007
    1 person likes this.
  4. YARUS

    YARUS New Member

    Joined:
    11 Apr 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    спасибо Horsekiller а активных xss нет?
     
    #4 YARUS, 15 Apr 2007
    Last edited: 15 Apr 2007
  5. [Pro.Stor]

    [Pro.Stor] Member

    Joined:
    17 Apr 2007
    Messages:
    7
    Likes Received:
    5
    Reputations:
    0
    1. wap.mc-chat.kmx.ru
    2. название движка неизвестно.
    3. Когда захожу в Прихожую, в адресной строке браузера вижу вот что http://wolk-club.ru/chats/enter.php?ci=1307&id=мой ид&pass=мой пароль. Думаю что-то с этим можно сделать.
    4. Login: Test, Password: Test.

    P.s. Заранее благодарю за помощь в поиске уязвимостей.
     
  6. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    wap.mc-chat.kmx.ru

    Активная XSS - при написании письма другому пользователю, уязвимые поля :
    тема и письмо,
    вставляем в каждый по
    Code:
    "><script>alert("XSS")</script>
    Получаем по алерту.
     
  7. KMC.noise

    KMC.noise New Member

    Joined:
    23 Apr 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    chat.kaktys.ru

    1) http://chat.kaktys.ru
    2) Название движка неизвестно
    3) сниффером выуживается сессия, но при заходе с этой сессии виден только фрейм с паблик сообщениями а неплохо бы было видно все включая настройки
    4) login: Test
    pass: test

    PS : Заранее спасибо!!))
     
  8. 6OSN

    6OSN New Member

    Joined:
    24 Apr 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    1. http://www.love-chat.ru/voc.php
    2. Voodoo 0.90
    3. Я как бы только учусь, может что и не так делал но засылал сниф а отдачи никакой потому что как мне объяснили что фильтр его не пускает.
    4. login-федя)) pass-филиппова
     
  9. Qwertison

    Qwertison New Member

    Joined:
    1 Apr 2007
    Messages:
    43
    Likes Received:
    4
    Reputations:
    -13
    1. http://chat.by
    2. ???
    3. Хочу ломануть хоть что-нибудь, нифига в этом не шарю.
    4. логин:test пасс:test1
     
  10. bushkaaa

    bushkaaa New Member

    Joined:
    7 May 2007
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    1.http://chatica.ru
    2.php.spb
    3.Бесят админы скин хеды))
    4.логин:dede
    pass:15781578
     
  11. DImON_pskov

    DImON_pskov New Member

    Joined:
    9 Jun 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1. http://www.telecom7.ru/Chat
    2. Движок незнаю
    3. Хочу найти хоть какие нибудь дыры, ...
    4. Логин: Advance пароль:12345
     
  12. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    http://forum.antichat.ru/search.php?searchid=983823
     
  13. Tipok

    Tipok New Member

    Joined:
    13 May 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    1) http://hbr.moigorod.ru/chat/
    2) неизвесстно
    3) стать админом, посылал GET запрос получал IP и номера ID только толку от этого мало
    4) Das Gespenst пароль: 1234512345
     
    #13 Tipok, 30 May 2007
    Last edited: 1 Jun 2007
  14. Neorin

    Neorin Elder - Старейшина

    Joined:
    30 Apr 2007
    Messages:
    48
    Likes Received:
    15
    Reputations:
    0
    1. http://chat.mypinsk.com/
    2. VOC++ Business Edition
    3. активные(пасмвные) XSS, неплохо было бы SQL - короче не знаю по зубам ли тебе потомучто сколько уже не лазили с парнями не искали не чего стоищего нет.....только стоищего а не (document.cookie) и пусто.....короче понятно))))
    4. Nik: Linux ; pass: 123123123


    надеюсь что-то стоещее получится!!!
     
  15. nikoteen

    nikoteen New Member

    Joined:
    14 May 2007
    Messages:
    26
    Likes Received:
    4
    Reputations:
    1
    1)http://ichat.ru/
    2)Software: soft.ICHAT.ru, version: 2.00. Made in Russia.
    3) хочется заполучить модера раньше было возможно.. сейчас вроде тоже есть кадры..
    4)tester;tester
    зарание спасибо...
     
  16. dertino

    dertino New Member

    Joined:
    12 Jun 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1. http://chat.siza.ru
    2. самописный
    3. пробавал прописывать всякие хсс. вот страница с статистикой. http://chat.siza.ru/webalizer/usage_200705.html . есть бд msql точно. пробавал иньекции. но 404 всегда. хочу получить доступ к пассам и логинам бд.
    4. логин DENS пароль 1234
    Заранее огромное спасибо всем кто посмотрит!
     
  17. cycjluk

    cycjluk New Member

    Joined:
    2 Apr 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1) http://chat.klintsy.ru
    2) понятия не имею
    3) поиск дыр для получения прав админа
    4) логин: test1 пароль: test1
     
  18. Nomad

    Nomad New Member

    Joined:
    23 Feb 2007
    Messages:
    2
    Likes Received:
    3
    Reputations:
    0
    1) http://www.tarazinfo.kz/chat/index.php
    2) Вероятно всего самописный
    3) пытаюсь найти как зайти админом, на сайте два админа woogerd и maestro
    4) Рега не обязательно можно юзить любой логин
     
  19. r@mbler

    r@mbler New Member

    Joined:
    12 Dec 2006
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    1)www.play.md
    2) как я понял это флеш
    3)хочется поприкалываться в чате интересуют все возможности естественно за вознагрождение
    4)логин q1 пасc 1
     
  20. sdse

    sdse New Member

    Joined:
    21 Dec 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    ////есть такой программист Vadim Isaev (TRoLL), написал чат, но в паблке не нашёл его /////
    Кто нить когда нить мне поможетe людиииииии????
    пожалуйста!!!!!!!!!!
    chat.khabar.kz
    login: Nimg
    pass: 666
    email: [email protected]
     
Loading...
Similar Threads - Проверка уязвимости
  1. zase
    Replies:
    1
    Views:
    3,551
  2. Shadows_God
    Replies:
    14
    Views:
    8,067
Thread Status:
Not open for further replies.