Чаты найти уязвимости Strezhi.ru

Discussion in 'Веб-уязвимости' started by Ahiles, 10 Oct 2005.

  1. Ahiles

    Ahiles New Member

    Joined:
    9 Oct 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Blin...Nikak ne mogy naiti uyuzvimost' v chate www.strezhi.ru... pomogitr... :(
     
  2. Ahiles

    Ahiles New Member

    Joined:
    9 Oct 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Ludi pomogite lomanut' chat...
     
  3. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Ну скрипт чата Voodoo не слышал а какихто багов, начни с форума пока что, с эксплоитом версия подходит (Powered by Invision Power Board(U) v1.2 ) , ну потом всё само пойдёт.
     
  4. PEPSICOLA

    PEPSICOLA . . . . . 2L . . . . .

    Joined:
    14 Oct 2004
    Messages:
    1,025
    Likes Received:
    823
    Reputations:
    368
    Вообще то написано:
    НЕ разрешается: просьбы о взломе, реклама

    А все просьбы писать сюда:
    http://forum.antichat.ru/forum44.html

    Здесь обсуждаются уязвимости чата... То есть можно спросить что это за скрипт, либо узнать если такая то версия Voodoo чата уязвима и т.д. =)
     
  5. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    в вуду чатах есть ток пассивные Xss кубик нашёл, но на публику никто выкладывать не будет, да и толку от них нет.
     
  6. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Блин,для новичков не понятно кто тут кубик:))) для грамотных ник читается кьюбин)))
    Вопще можно при определенных обстоятельствах(украсть через фреймы имеется в виду)+глупость админа,то можно своровать сессию...Еще слышал что был баг в модерке,но попробовать не где было)) ищите сами...
     
  7. Ahiles

    Ahiles New Member

    Joined:
    9 Oct 2005
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Chat znachit sdelan s umom ne podobrat'sya........:(
     
  8. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    Да, сделан он с умом, но админ может быть туповат.
     
  9. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Мне так кажется это не от Админа зависит , а от скрипта, с умом его написали.
     
  10. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    низнаю... быстр осмотрел нашёл скуль инекцию http://www.strezhi.ru/vote.php?v=c0e623261f4f7dfa016d1a079f947dfe'%20or%201=1/* врядли поможет... но всё таки форум может быть в той же базе