Чаты Скрипты

Discussion in 'Веб-уязвимости' started by Guest, 15 Aug 2002.

  1. Guest

    Guest Guest

    Reputations:
    0
    Представляется ли вообще возможным заставить работать с винта чат, состоящий из одних php-запросов, где всё создаётся динамически?
     
  2. iRedX

    iRedX Elder - Старейшина

    Joined:
    18 Jun 2002
    Messages:
    117
    Likes Received:
    11
    Reputations:
    9
    Главное чтоб была ссылка на php, и чтоб php скрипт лежал у них на сервере, запускай хоть с космоса.
    А иначе нет удачи.
     
  3. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Запускать эти скрипты я могу действительно хоть из космоса. [​IMG] А вот как сделать так, чтобы я мог увидеть исходники... Или хотябы мог изменить содержимое на винте и потом влезть в чат. В этих php ведь никаких ссылок на удалённые скрипты не содержится, в результате чего, непример, скрипт ввода сообщений может ссылаться только на самого себя...
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Исходники ядра ты наврядли увидишь....
    Но это и не нужно... Ломать нужно HTML а не ядро ))
     
  5. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Но как ломать, если с винта ничего не работает, а в логине стоит блокировка абсолютно на все символы, кроме букв и цифр?
     
  6. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    А зачем тебе именно через ник ломать, там других настрек нет, что ли? через цвет, стиль сообщений и прочую лажу попробуй! Да кстати, для чего ты вообще хочешь что-то сохранить на винте, как Я понял что бы изменть исходник входной формы и зайти со своими настройками, но ведь для этого есть InetCrack - очень удобная вещь, спасибо Algol'у !!!
     
  7. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    InetCrack - вещь конечно хорошая, но чем она может помочь, кроме ник-флудинга? И что толку от этих настроек, если невозможно сделать так, чтобы исправленная страничка работала с сервером... Ни сниффер вставить... Ничего... Я совсем новичок в этой области, но быстро учусь. Может подскажете чем?
     
  8. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Не могу же я вставлять что-то в теги прямо на серваке...
     
  9. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    InetCrack ещь полезная не только для флуда, дело в том чт когда ты вставляешь туда готовый запрос, в нём содержатся имена полей с их содержимым и ты можешь менять их содержимое не сохраняя страницу на винт, очень удобно и быстро, просто посмотри повнимателнее на HTTP запрос, там должны быть имена полей отделённые & апример: message=11&username=Yoman&ult=1029433016&uid=85174173489213&nic_color=green&nic_style=2&msg_color=red и т.д. тут можно менять ник, цвет сообщений, цвет ника, стиль сообщений и ника и ещё кое-что, но это для примера твой запрос будет отличаться от этого, но там нетрудно догадаться что к чему!
     
  10. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...
     
  11. Unix

    Unix New Member

    Joined:
    5 Jun 2002
    Messages:
    45
    Likes Received:
    0
    Reputations:
    0
    И где же это чудо находится (ссылку дай)! К тому же ты ловил запрос когда отправлял регистрационные данные на сервер, а тебе что бы что-нибудь сделать (скрипт вставить ил ещё что-нибудь), нужно ловить и модифицировать запрос когда отправляешь мессагу в общак чата!
     
  12. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
    Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&amp;room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...[/QUOTE]<span id='postcolor'>

    Ну и прекрасно, отлавливаешь запросы серверу, которые посылаются уже ПОСЛЕ того, как ты вошел в чат . В этих запросах уже будут присутствовать правильные временные логины. А потом модифицируешь их в InetCrack
     
  13. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Это &quot;чудо&quot; находится по адресу: webchat.ru
    А что толку? Не то что ник... Он даже цвет не позволяет вставлять такой, какого не в списке на выбор... Одним словом не подступишься к нему ни с какой стороны... Удивительно, как они ещё защиту от ник-флуда не сделали? Есть правда в это чате один баг: если зайти сразу под двумя никами и одним IP, то он после рефреша иногда рухает замертво [​IMG] Или уходит на &quot;реконструкцию&quot;... Может быть это можно испольховать как дыру?
     
  14. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Конечно, моя главная цель в этом чате - узнать уникальные имена других пользователей...
     
  15. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Этот чат раньше ломался через цвет. Сейчас пофиксили, &nbsp;не ломается.
     
  16. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А с помощью Network Spy можно что-нибудь сделать?
     
  17. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    И ещё: на днях был такой факт в этом чате - админы не могли выкинуть одного юзера. Он просто не выкидывался. Зато злобно издевался над админами... Значит в этом чате не всё в порядке. Кроме того я знаю там человека (не админа), который сходу каким-то образом узнаёт IP-шники. Как это возможно?
     
  18. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Network Spy - не поможет ...
     
  19. Постигающий

    Joined:
    14 Aug 2002
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    А как узнать, где находится сама база чата? Т.е. на каком серваке...
     
  20. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Ядро чата вероятно находится на webchat.ru )) Где же еще ??
    Посмотри по WhoIs что это за компания, где находится...