wap.wab.ru Как эта дрянь устроена.

Discussion in 'Песочница' started by bright, 7 Dec 2004.

  1. bright

    bright New Member

    Joined:
    7 Dec 2004
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я тут вроде весь ваш сайт облазил в поисках уязвимости этого вап чата. Да в принципе любого вап чата. И нету ничего у вас. Ни одна MySQL уязвимость не найдена (из ваших статей). HTTP уязвимости тоже не работают. Это что идеальный чат? На нем нельзя ни повеселиться, ни приват почитать? Ну даже нагадить некому. Расскажите че нить про такие чаты. С нетерпением жду ответа. :( :(
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Вопрос конечно интересный. Данный вид чатов появился очень недавно. Стандартные виды взлома там наврядли катят. Нужно копать ...
     
  3. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Algol да я не сказал бы что стандартный вид не катит! чат обычный на пхп просто оптимизирован под вап... ну да эт точно нужно копать
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Чат то на пхп, но клиентские браузеры то не обычные, а специальные wap-браузеры. А значит стандартные javascript XSS не катят.
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Посмотрел я этот чат, особых дыр не нашел (примитивный очень).
    Кроме одной - в чате используется передача незашифрованного пароля в строке запроса Get, что позволяет перехватывать пароль сниффером.
     
  6. bright

    bright New Member

    Joined:
    7 Dec 2004
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ну тогда я жду результатов. И мне, как не особо понимающему в этом деле челу (вот на чужой комп залезть это пожалуйста ;), нужно поподробнее все рассказывать. Можно ли как то отправлять приватные сообщения от чужого лица?
     
  7. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Каких результатов ты ждешь? Я ж уже сказал результат. Расписывать рецепты не буду.
     
  8. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    Хы... пасс в строке, да это не маленькая дырочка, это нормальная такая...плотненькая дыра.... Кидаешь линк, говоришь что классная картинка а в замен получаешь пароли все =)))) круто
     
    _________________________
  9. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    2 Trinux хмм!!! а мне кажетса крятли! потому что при открытии жертвы страницы в поля location.href передадутса реферер страницы с нашим снифером а не чата!!!
     
  10. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Так кидать нужно не ссылку на страницу со сниффером, а ссылку на сам сниффер.
     
  11. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Хм оч даже интересно и как ты это представляешь?
     
  12. Trinux

    Trinux Members of Antichat

    Joined:
    26 Nov 2004
    Messages:
    1,403
    Likes Received:
    296
    Reputations:
    364
    Да все проще. Регишь сайт на народе, кладешь на него счетчик rax.ru и кидаешь в чате лнк на сайт. А сам бегом на rax.ru и глядишь статистику, с каких сатов были переходы =)))
     
    _________________________
  13. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Очень просто себе я это представляю. Вот тыкни на эту ссылку http://antichat.ru/cgi-bin/s.jpg . Как ты думаешь, какой referer будет в логах сниффера ?
     
  14. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Ну если чесно то я ваще в логи не попадаю... :) потому что у меня картинки отключены Гы ! :) аналогично я непопаду в лог снифера... но а нато если пошло при входе на тот линк посмотри что получаетса что я и ГОВОРИЛ - [Fri Dec 10 12:56:59 2004] IP=83.217.41.96 REFERER= QUERY=

    как никак сниф нужен только посылать в чат иначе ничего не будит!!! сниф получает реферер на котором он находитса!!!
     
  15. Djibo

    Djibo New Member

    Joined:
    30 Nov 2004
    Messages:
    23
    Likes Received:
    0
    Reputations:
    0
    а теперь объясни мне дураку, чем акромя разметки отличаются скрипты html и wml чата? Не считая некоторых тонкостей архитектуры wap которые заставляют кое чего переделывать в отличии от обычного чата.
     
  16. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Хмммм! и мне объясните если не сложно что такое "wml"
     
  17. Hexen

    Hexen New Member

    Joined:
    31 Aug 2006
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Ну неужели никто не знает как ломануть этот гадский чат на wap.wab.ru?! Даже не сам чат, а хотя бы пароль как подобрать к обычному юзеру! Брутус не действует... Хотя, может я чё то не так делал... Если кто-то, что знает, подскажите!!!
     
  18. Alexkz

    Alexkz New Member

    Joined:
    23 Sep 2006
    Messages:
    19
    Likes Received:
    2
    Reputations:
    0
    Чат на wap.wab.ru не так то просто будет сломать, т.к. это довольно посещаемый чат, и пытались его ломать не раз, соответственно и защиту улучшали не раз! =) А вообще в Вапе много чатов, похожих внешне на него! Так называемые "Бодр"-чаты!
    В начальном исходнике этого чата количество дыр переваливало за десяток! Многие из них уже залатали! Но я тебе дам несколько наметок, авось найдешь чат с начальных исходников! =) (Хотя врядли!)
    1. Когда то давно в этих чатах был в директории /syst/ файл bib.php, который служил для открытия лог-файлов! Правда открыть он мог не только логи! ;-) например site.ru/chat/syst/bib.php?ot=../inc.php
    (inc.php - файл с конфигом базы)
    Эта уже дыра закрыта на 99.9% чатов
    2. "Бодр-чат" - это непочатый край работы для любителей SQL-inj! =) Могу сказать, что это как раз те уязвимости, которые до сих пор встречаются в этих чатах! Например, в файле регистрации reg.php и файле смены профиля profile.php не фильтруется переменная sex!

    Также в файле регистрации reg.php Отсутствует фильтрация на Юзер-агент!

    Заметки:
    Конфиг файл - inc.php
    файл админки - apanel.php
    Файл модерки - mpanel.php
    Поле ранга в базе - level (админ-7)


    Примечание:
    Повторяю, что уязвимости написаные мной существуют не в чате chat.wab.ru, а в так называемых "бодр-чатах", да и то почти везде исправлены! а в чатах wab.ru, bodr.net и т.д. дырочки не такие глупые как в халявных исходниках "клонов"!
     
  19. Hexen

    Hexen New Member

    Joined:
    31 Aug 2006
    Messages:
    11
    Likes Received:
    1
    Reputations:
    0
    Да, я пробовал всё это провернуть на wab.ru, ни черта не вышло... Тоже где то вычитал... Попробую, для общего развития, на других... Но, как бы там ни было, что такого зверского в этом ваб.ру? Толи матёрые хакеры не хотят просто возиться с такой мелочью..? А как же профессиональная гордость?! Ваповский чат, а понтов выше крыши! Я бы тоже на них забил, но они обнаглевшие там все... Сидит модер с мобилы, и считает себя богом... Свою точку зрения выразил (лояльно), и на тебе - бан! Я не особо стремлюсь угрохать весь чат (хотя был бы за), мне нужны определённые личности... И ещё такой вопрос: можно ли читать приват в этом чате? Модеры это могут?
    Alexkz, спасибо за советы! Пиши, пожалуйста, если что узнаешь новенького!!!
     
  20. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    600
    Likes Received:
    339
    Reputations:
    148
    http://wap.wab.ru/forum/listppf.php?nf=1'&pf=1&forum=e7153feba1d4dc5f92c971f82c4def9b& меня терзают смутные сомнения


    и тут, как-то не так:
    http://wap.wab.ru/forum/listppf.php?nf=1&pf=1&forum=http://wwwwwwww/&

    а может так?

    http://wap.wab.ru/book/read.php?r=1&t=../../../../../../../../../etc/passwd или где-то рядом

    а вот тебе xss:

    http://wap.wab.ru/downloads/melodies.php?t=0&l=%22%3E%3Cscript%3Ealert%28%27Elvis000+Test%27%29%3C%2Fscript%3E%3C%22&top=2
     
    #20 Elvis000, 18 Jul 2007
    Last edited: 18 Jul 2007
    1 person likes this.