У моего прова есть чат.(сайт лежыт в локалке поетому ссылка для вас значение не имеет) Сразу скажу, что движок неизвестный, но чат безопасный.Но не без дыр. Так вот Главная страница PHP: < просто убирает > не фильтрует script меняет на [skipped] %22%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E не фильтрует и не декодирует. http://java%73%63%72ipt:alert(); - невозможно отобразить страницу. там есть примочка - БЛОКНОТ все также фильтрует но url декодирует пишу PHP: %68%65%6C%6C%6F%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%29%3C%2F%73%63%72%69%70%74%3E ето было PHP: hello<script>alert()</script> и о чудо! вылез алерт больше дырок не нашол. Как же ето заюзать.Ссылки на свой блокнот я дать немогу(адреса блокнота невидно) значить куки непридут.А можна как нить залить шелл? И что можна сделать с етой дырой? может ищо какие нибуть советы на проверку дыр?
Если я тебя правильно понял и если никто кроме тебя не может просмотреть информацию, добавляемую в этот блокнот, то ничего ты с этим не сделаешь...
Может Но может можна узнать адрес блокнота? смотрим сорс блокнота (внизу часть сорса) PHP: <SCRIPT>s='ch46b71be4cd3c2'; function del(a) {parent.ttx.focus();this.location=top.llnkk+'notepad.php?s='+s+'&del='+a} function jump(a) {parent.ttx.focus();parent.ttx.value='';this.location=top.llnkk+'notepad.php?s='+s+'&msg='+a} </SCRIPT> notepad.php? пробиваем адрес....... а там пусто PHP: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"> <HTML><HEAD> <META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD> <BODY></BODY></HTML>
возможно пусто из-за того что вызвал без параметров, пробуй так notepad.php?s='+ch46b71be4cd3c2+'&msg='+a тока нах оно ?
Пусто. т а фиг с ним. там есть ищо видиотека.. Полностю дырява активных пассивных полно. В инфе о профиле много xss (так что куки непроблема) Но как туда залить шелл? (поля нефильтруютса, но видео закидовать стоит фильтр, так што php не залить)
На сколько я понел это 90% chat.php.spb.ru Есть про него тема выше и вот здесь почетай а через хсс нельзя шел залить (покрайне мере я неслышел ) http://chatmod.net.ru/?page=modules ищи в другом мести баги
Возможно но судя по дизайну и ссылки типа chat/index.php (очень похоже) Я понимаю что и другие чаты бывают с такова вида ссылками Но уж очень похож я сам таким чатом 3 года упровлял
Как же ето заюзать. поставь у себя на локальной машине веб-сервер и установи на него сниффер. если я не прав - кидайте камни)
Давно творил тему. Но ещё актуально. Нашол такой же чат: http://novy.tv/services/chat/ тестовий акк tset:test Может кто-нить знает версию? Или баги?
