Проверка на уязвимости

Снифферы

Пользуйтесь снифферами господа. Это поможет Вам стопроцентно определить IP для начала любого пользователя в чате, а уже потом сломать хоть кого и хоть как в 100 процентов проше. Вот адрес с двумя снифферами: http://www1.hut.ru/aneksniff

 

Рекомендую сниффер GreenBear-a: http://s.netsec.ru/ ---> IMHO наилучший =)

 

Cори неувидел соответствующей темы - парни подбольтайте программу или дайте название - -- нужна работа через проксю по 80 - 8060 портам вопщем н а чат заходить - желательно чтоб обновлялся список проксей и все качественно работало - помогите плис с меня плюс

ЗЫ
использовал раньше SocksChain но он чото так тупит всегда - а на новые версии нету коряков - можно и его если у кого есть - цынкуйте в пм

 

1. http://chat.sumclub.tv/chat
2. не знаю, чат самописный
3. Хочу получить права модера/одмина, чтобы отомстить администрации
4. Логин: Tester
пароль 1111

 

мда, только ленивый там шелла не имеет, пароль админа "закодирован" base64 в админке php скрипты через видео файлы заливаются

 

И как мну это удобно использовать? как можно равкодировать 64 бейс? ни разу не приходилось...

 

PHP:

<?
echo base64_decode('строчка');
?>


 

1) http://da.zp.ua/
2) Название движка неизвестно
3) Я сам был модером, но мне перекрыли эту лавочку. Хотел бы зайти под ником модера или взломать пароль на модерской странице http://da.zp.ua/m
4) ник: алиби пароль 257233

 

1) www.lom.dp.ua
2) Движок неизвестен
3) на этом форуме нашёл пару примеров вот http://forum.antichat.ru/showthread.php?mode=hybrid&t=34944 но что это даёт и как применить непонимаю, обьясните плз
4) Логин СМЕРТЬ пароль 321

 

1) http://chat.yugra.net
2) Voodoo
3) Необходимо найти какую либо уязвимость для повышения безопастности чата
4) логин: Gungrave пароль: 173289224238947

 

=\

Code:

http://chat.yugra.net/password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E

 

1. http://miass.ru/chat/
2.Незнаю, только начал изучать...
3.Хочу ему что нибудь сделать, потому что седят там одни алени которые на мои сообщения пишут типо "это нам не интересно и т.п..." Вобщем какие нибудь неуезвимости а потом может сам разберусь...
4. log: Venom ; pass: 123321
Плюсик с меня...

 

Благодарю

 

Чат

1) www.combats.ru
2) неизвестно
3) начиная от втавления картинок в чат и заканчивая сбором кукис
4) Логин: woakiik
Пароль: 0ok9ij

Спасибо заранее)

 

1) http://78.47.106.29
2) tusa- chat
3) Необходимо найти какую либо уязвимость для повышения безопастности чата.
4) Логин: tester

Пароль 999

Заранее благодрю

 

1) http://www.chat.astrakhan.ru
2) скорее всего phpmychat
3) root. admin, moder ну и прочие возможности, путь к базе login : pass.
4) KAZAH : 333
Обнаружил такой баг:
В чате разрещены только 3 тэга: "<B><I><U>" (без кавычек)
если в строке ввода сообщения написать следущее: "<b><i><u><http://</b></i></u>" (без кавычек), обратите внимание если оставить знак открытия тэга перед http:// то у всех посетителей чата будет жирный, курсивный или подчеркнутый шрифт, это зависит от перестановки местами тэгов, если в привате то только у того кому отправили и у вас соответственно, люди конечно возмущаются но толку мало))), баг не всегда, но снимается простой перезагрузкой страницы. Подскажите пожалуйста как правильно использовать эту уязвимость для моих вышеуказаных целей. Заранее спасибо)))

 

вот пассивная ХСС

Code:

http://www.chat.astrakhan.ru/%3Cscript%3Ealert("Xek")%3C/script%3E

Code:

http://chat.astrakhan.ru/chat/users_popupH.php3?From=..%2Findex.php3&L=russian&LastCheck=1206018170'+order+by+100/*

Нет времени копать сейчас =/

 

Horsekiller
Огромное спасибо)))))

ну кто еще мне поможет))))))))))

 

1) www.gameland.ru/chat
2) Неизвестно
3) Хотелось бы завладеть правами админа.
4) Чат без регистрации.

Буду благодарен за помощ

 

очень надо найти уязвимости двух чатов http://sexchats.ru/
а этот ваще без админа, но админка есть и вот ещё заходи вот так action=”www.citychat.spb.ru/chat.cgi и там требует пароль, зарание всем спасибо