Люди!!! Хэлп!!! Как можно взломать чат на движке GTChat 0.93 и какие у него есть уезвимости... Помогите! Очень надо...
(это опять я)... Не ужели в этом грёбанном чате нет дыр? Я уже припарился его ломать ... хотя при мне его 2 раза ламали!!! Люди подскажите или помогите!!! плз Вот так выглядит скрипт его сообщения <span style='color:green'>< script>txt("ник","","#880000","месадж"</script></span> Как это можно использовать?(если вообще можно) Напишите...
Люди ктонить знает куда записывает логины с пассами GTChat 0.95 alpha ? и как поиметь эту базу... если можно на примере http://www.ddd.kursknet.ru/cgi-bin....proxy=0
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ марта 08 2004,22:50)</td></tr><tr><td id="QUOTE">Я уже припарился его ломать ... хотя при мне его 2 раза ламали!!![/QUOTE]<span id='postcolor'> А как ломали ?
Значит так, что касается гт-чата (0,93), то самое легкое - это говорите админу нечто типа "немогу открыть свой профиль никак, ты уж открой его за меня, сделай правый клик, properties, и пошли мне этот линк..."(неважно что он открывает, лиж бы это было в чате). После того, как этот линк у вас в руках, можете считать, что админ не он, а вы :: Этот линк будет на подобии этого http://www.kakoitochat.ru/cgi-bin....uvnv12a Теперь вы будучи юзером открываете профиль админа (насколько это возможно), и проделываете тот же правый клик, пропертис, линк для того, чтоб узнать что у него написано в линке последним словом (вместо вашего _nlyqxuvnv12a). Подставляем в выше приведенный линк и видим профиль админа, как свой собственный, меняем ему пасс (а затем, когда он выйдет, и ник) и становимся админами ::
Приведенное выше не является багом, это просто расчитано на ламмера-админа, а вот то, что я скажу сейчас, уже баг Есть одно большое НО, надо быть админом (желательно добытым по приведенному выше способу ). Итак вы админ и вам не нравиться другой админ? Давайте это исправим! Открываете его профиль, берете линк, заменяете viewusername&profile на modifyusername&profile, запускаете в броузере и делаете с профилем ненавистного админа все, что захотите. Удачных взломов! Что касается 0,95 версии, то Я над ней щас работаю (типа методы взлома), если будет что интересное, постну.
Ну касаемо первого то это конечно не баг )) Просто еще раз погдтверждает факт о том, что передача номера сесии через GET запрос потенциально опасно. А касаемо второго - тоже не очень полезно, потому что админом просто так не стать %) Но эту уязвимость можно добавить в раздел CGI-уязвимостей. Я смотрел GTChat 0.95 на примере http://www.ddd.kursknet.ru , уязвимостей не нашел. Довольно грамотно все подлатано.
В 0,95-ой версии дейтвительно много чего позакрывали, а насчет того, что админом стать нелегко, так первый способ работает, сам пробовал. В основном не врубаются, если просите линк своего собственного профиля или смайловский линк, сам пробовал, работает. Кстати, в 0,95-ом это тоже работает, а вот второй трюк - нет.
Только сегодня обнаружил, в 0,95-ом при условии, что ваш ник выглядит как $Вашник$, если дать команду /kick, /gag, /ungag, то сообщение о том, что вы заткнули/выкинули кого-то будет выглядеть как Start Чат: теряет терпение и забивает в рот "Чей-то ник" большущую жвачку. Чтобы освободить рот, требуется не меньше 5 минут... А это значит, что чат пропускает то, что написано между знаками $$. Продолжаю упорно думать как это можно использовать. Кроме того, появилась достоверная инфа, что существует скрипт, который использует некую уязвимость в 0,93-ей версии и дает ФТП доступ атакующему. Пытаюсь достать скрипт или хотя бы выяснить на какой уязвимости он работает...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 13 2004,18:22)</td></tr><tr><td id="QUOTE">А это значит, что чат пропускает то, что написано между знаками $$.[/QUOTE]<span id='postcolor'> И что это дает? Знак $ ни в HTML ни в javascript никакого особого смысла не несет...
Вот узнал одну фичу, если тя отправили в игнор мона просто цвет у ника поменять и продолжать спамить этого человека (не наю это баг или так и должно быть). Сморел на примере http://www.wec.ru/chat/
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (LeoN @ мая 18 2004,00:01)</td></tr><tr><td id="QUOTE">не наю это баг или так и должно быть[/QUOTE]<span id='postcolor'> Наврядли это так и должно быть
И в перле тоже ... Только это не обозначение, а объявление переменной ... Некторые чаты не пропускают $, считая его потенциально опасным ..
