Всем доброго времени суток. Есть Active Server Pages (asp) чат,адресс: http://www.chat.lt/chat.asp?l=LT . Для входа в чат нужна регистрация (ник пароль,повтор пароля,выбор иконки возле ника).В чате можно писать жирным шрифтом,для этого пишем /me сообщение,можно писать чветными буквами. Вход в другие комнаты осуществляется командой /join #название комнаты. При входе в чат вы сразу поподаете в главную комнату чата #ChatLT. Ник можно создавать из любых символов,неимеет значение вначале сиволы или нет (";';[;(;:;^;%;&; ) Я зарегил для вас-тестеров логин и пароль. Логин:Several ; Пароль: 123456 Да,для того чтобы подключиться (войти) к чату там есть кнопка (Prisijungti - подключиться) Есть полозрения,что вместо ника можно ввести скрипт. Если захотите проверить,то Vardas-ник ; Slaptazodis- пароль.Для регистрации нового ника нажмите внизу кнопку Registracija (Регитрация). Появятся поля: Vardas-ник Slaptazodis-пароль Pakartoti slaptazodi-повторить пароль Pilnas vardas- имя фамилия (любое имя и фам,вводить необязательно) el. pastas:- мыло (любое мыло,какое придумаете,главное чтоб после собаки было реальное(yahoo,mail....) Потестируйтена уязвимости.Существует ли возможность захватить контроль над чатом?
Честно, первый раз вижу такую грамотную по оформлению просьбу. И символы проверены, и логин с паролем зареганы. И написано не взломайте, а проверьте на уязвимость. Это сообщение надо показывать как эталон новичкам.
1. Просто перед тем как создать тему и описание моей проблемы,я ознакомился с правилами и примерами. 2. К сожалению я не админю этот чат.Но очень хотелось-бы,так как чат вприндципе неплохой,но в последнее время там твориться полный беспредел. Админы абсолютно неследят за чатом. 3. Я бы с удовольствием сам покрамсал (проверил на уязвимости) данный чат,но к сожалению невладею языком Asp.
Да,народ,я с помощью InteliTamper скачал этот чат.Сейчас полностью его выложу.Может это вам поможет. chat.asp : Code: <html> <head> <meta http-equiv="Content-type" content="text/html;charset=windows-1257"> <title>CHAT.LT</title> <script> var lastChannels = "#Bratva" function setChannels() { try { s = document.Chat.getChannels(); if (s!=lastChannels) { lastChannels = s; var d = new Date(); d.setTime(d.getTime()+1000*60*60*24*30); // + 30 days document.cookie = "chans="+escape(s)+"; "+ "expires=" + d.toUTCString() +"; "+ "path=/;" } } catch (e) { window.status = "!" } window.setTimeout("setChannels()",1000); } function GetCookie(sName) { // cookies are separated by semicolons var aCookie = document.cookie.split("; "); for (var i=0; i < aCookie.length; i++) { // a name/value pair (a crumb) is separated by an equal sign var aCrumb = aCookie[i].split("="); if (sName == aCrumb[0]) return unescape(aCrumb[1]); } // a cookie with the requested name does not exist return null; } // insert chat with specified width and height function insertChat(channel, background, wd, ht, lng, useCookies) { var chans = GetCookie("chans"); if (null!=chans) channel+=(" "+chans); //document.write(chans) document.write("<applet width="+wd+" height="+ht+" "+ "code=MainChat.class codebase=\"http://www.5ci.lt/lgames/chatlt\" "+ "archive=\"chatlt.zip,facesnew/faces.zip,images/images.zip,images/startup/default/default.zip\" name=Chat>"+ "<param name=channel value=\""+channel+"\">"+ "<param name=bckg value=\""+background+"\">"+ "<param name=lang value=\""+lng+"\">"+ "</applet>"); if (useCookies==true) window.setTimeout("setChannels()",1000); } // insert chat full screen (with set border) function insertChatFS(channel, background, borderX, borderY, lng, useCookies) { if (borderX==0) borderX = 60; if (borderY==0) borderY = 255; var wd = screen.width - borderX; var ht = screen.height - borderY; if (ht<400) ht = 400; insertChat(channel,background,wd,ht,lng,useCookies) } </script> </head> <body style="margin-top: 0px"> <table align='center' valign='middle' border='0' cellpadding='0' cellspacing='0'> <tr> <td colspan="1" align='center' valign='middle' height='70' bgcolor='#FFF6E2'> <script language='JavaScript' type='text/javascript'> <!-- if (!document.phpAds_used) document.phpAds_used = ','; document.write ("<" + "script language='JavaScript' type='text/javascript' src='"); document.write ("http://ads.5ci.lt/adjs.php?n=a004f385"); document.write ("&what=zone:207&target=_blank"); document.write ("&exclude=" + document.phpAds_used); if (document.referer) document.write ("&referer=" + escape(document.referer)); document.write ("'><" + "/script>"); //--> </script><noscript> <a href='http://ads.5ci.lt/adclick.php?n=a004f385' target='_blank'><img src='http://ads.5ci.lt/adview.php?what=zone:207&n=a004f385' border='0' alt=''></a></noscript> </td> <td rowspan="2" width="1" align="center"> <!-- <script language='JavaScript' type='text/javascript'> if (!document.phpAds_used) document.phpAds_used = ','; document.write ("<" + "script language='JavaScript' type='text/javascript' src='"); document.write ("http://ads.5ci.lt/adjs.php?n=a2908285"); document.write ("&what=zone:493&target=_blank"); document.write ("&exclude=" + document.phpAds_used); if (document.referer) document.write ("&referer=" + escape(document.referer)); document.write ("'><" + "/script>"); </script><noscript><a href='http://ads.5ci.lt/adclick.php?n=a2908285' target='_blank'><img src='http://ads.5ci.lt/adview.php?what=zone:493&n=a2908285' border='0' alt=''></a></noscript> //--> </td> </tr> <tr><td> <script>insertChatFS("#ChatLT","FFF6E2",0,0,"LT",true)</script> </td> </tr> </table> <!-- Start counter code --> <script language="javascript"> <!-- //blinking(); srb="na"; srw="na"; srh="na"; //--> </script> <script language="javascript1.2"><!-- srw = screen.width; srh = screen.height; srb = (navigator.appName!="Netscape") ? screen.colorDepth : screen.pixelDepth; //--> </script> <script language="javascript"><!-- /* document.write("<A HREF=\'http://www.top100.lt/stat.htm?id=1718\' target=\'_top\'>", "<img src=\'http://www.top100.lt/cgi-bin/", "count?id=1718&ctype=full&ccolor=300571&resolution="+srw+"x"+srh+"&color="+srb+"&", "referer="+escape(document.referrer)+"\' height=31 border=0", " width=88></A>");*/ //--> </script> <noscript> <a href="http://www.top100.lt" target="_top" align=center><img src="http://www.top100.lt/cgi-bin/count?id=1718&ctype=full&ccolor=6A290&resolution=naxna&color=na&referer=" border=0 alt="Top 100" align="right" width="32" height="32"></a></noscript> <!-- End counter code --> </body> </html> Так же там есть и другие файлы : default.asp ; index.asp ; start.asp ; insertChat.js Если вам эти файлы тоже понадобятся,то я смогу вам выложить или выслать по почте.Как вам удобней будет.
IntelliTamper: Занимательный сканер, который показывает структуру Web-сайта. Основывается не только на полученных официальных ссылках, но может и искать файлы на сервере по словарю. Результаты показываются в удобной форме.Также есть возможность скачивать файлы к себе на жёсткий диск. Скачать можно здесь: http://hackzone.stsland.ru/globscan.html
Ну и чё... есть там xss но она не вредоносная к сожалению ((((( Да если там покопаться нам их можно до х и б найти ))) А помимо xss там и других уязвимостей хватает )))
Короче,как я понял,в этом чате стоит фильтр,который фильтрует символы (/ ; " ; ' и т.д.) Но ведь их можно написать скрипт не простым способом,а в 10 или 16-ричной или урл кодировке.Скорее всего,что тогда фильтр пропустит,неотфильтрует такой скрипт,и можно выполнить xss. Народ,есть ли какой-нить ява скрипт,который-бы в чате собирал кукисы пользователей и сохранял бы их либо на винте,либо высылал на определённое мыло?
непрокатывает,чтобы закинуть туда сниффер мне нужна xss уязвимость,а этот чат ,по-ходу все теги и символы фильтрует....Он их просто невоспринимает.
