Чаты Voodoo чаты

Discussion in 'Веб-уязвимости' started by bugaga, 27 Nov 2005.

  1. Flair

    Flair Member

    Joined:
    7 May 2009
    Messages:
    36
    Likes Received:
    13
    Reputations:
    9
    вот xss
    http://****.ru/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
    вот снифер
    _http://Flair.ezar.ru/sniff/s.gif
    че терь нада сделать, какую ссылку нада сгенерировать чтобы, когда на нее зайдут мне в снифер пришли куки и т.д
    напишите пожалуйста правельную ссылку чтобы xss работала :))
     
  2. neval

    neval Elder - Старейшина

    Joined:
    13 Dec 2006
    Messages:
    457
    Likes Received:
    116
    Reputations:
    23
    Морально и технически устаревший код, который предприимчивые кодеры из креатив десинг обвешали модами, внеся еще большую путаницу в код, который не работает с большей частью броузеров рулит?

    Чат устарел, дописывания для него модов уже неперспективное занятие, его только переписывать заново с учетом возможностей php5 и ajax.
     
  3. g.moralez

    g.moralez New Member

    Joined:
    20 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    здраствуйте)....нужна помощь...http://chat.shadrinsk.net/ -хочу заиметь права
    на нём есть дырка- http://chat.shadrinsk.net./password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN%20test/);%3C/script%3E
    перечитал кучу страниц инфы здесь, в голове образовалась каша :confused: , думаю позже рассасётся)
    а пока потскажите пошагово какие действия предпринять?
     
  4. No_smoking

    No_smoking New Member

    Joined:
    30 Jun 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте, товарищи.
    Кто-нить может дать попользовацца флудером для voodoo-chat?
    Конкретно для этого http://chat.flirt.ru/ - по некоторым данным это первый чат на движке voodoo, созданный Владом Востых. Типа чат-прототип. Я там давно тусуюсь, чат старый, без админов и модеров и какого-либо контроля.
    В первую очередь интересует "мозгодёр" с входом-выходом, который уже несколько дней кто-то в этом чате применяет.
     
  5. denisov21g21

    denisov21g21 Banned

    Joined:
    1 Jul 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    -1
    яяяяяяя

    служба поддержки VDS manager
    591-493-245
     
  6. KiloN

    KiloN New Member

    Joined:
    12 Sep 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Всем привет!
    Помогите взломать вот этот чат: http://www.strezhi.ru/chat/

    Там есть два способа!
    Залесть в инфу: http://www.strezhi.ru/chat/user_info.php?session=
    И читать приваты: http://www.strezhi.ru:9014/?

    Пробовал всё работает, только вот проблемма, сессии то не все дают... т.е. не у всех её выпросишь...
    Вообщем-то у меня такой вопрос: Как можно заполучить сессию на этом чате, не прося её и такое вообще возможно?!
     
    #246 KiloN, 13 Sep 2009
    Last edited: 13 Sep 2009
  7. матрица

    матрица New Member

    Joined:
    9 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    всем привет

    помагите найти слабые места в чате chat.waw.su .заранее спасибо буду рад любым предложениям
     
    #247 матрица, 13 Sep 2009
    Last edited: 14 Sep 2009
  8. KiloN

    KiloN New Member

    Joined:
    12 Sep 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    матрица
    Не заходит в твой чат!
     
  9. Keltos

    Keltos Banned

    Joined:
    8 Jul 2009
    Messages:
    1,558
    Likes Received:
    920
    Reputations:
    520
    У меня все заходит
     
  10. KiloN

    KiloN New Member

    Joined:
    12 Sep 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Помойму все забили на эту тему уже! :)
     
  11. матрица

    матрица New Member

    Joined:
    9 Sep 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    да ты прав просто еще может быть перевелись те кто сооброжает по этой теме ну я так и знал когда писал сюда я сам быстрея нашол уязвимость чата гг пускай дальше они дуплятся раз немогут
     
  12. backd00r

    backd00r Banned

    Joined:
    17 Jan 2010
    Messages:
    6
    Likes Received:
    2
    Reputations:
    0
    вообще сейчас не осталось чатов на вуду а те что на вок++ у них слабые места в икс статусе в нем сто пудово есть дыры правда я не искал
    но если нужно могу посмотреть на досуге
     
  13. .-=:KiLLing:=-.

    Joined:
    4 May 2009
    Messages:
    29
    Likes Received:
    8
    Reputations:
    0
    2 backd00r:
    посмотри! очень интересует!!!
     
  14. Steppenwolf

    Steppenwolf New Member

    Joined:
    28 Jan 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://kinoman.net/chat/ (движок voodoo) Ребята, объясните ламеру, как там читать приваты, если труда не составит. Если пассивные xss, то объясните подробнее с помощью чего (если нужен какой-то софт специальный, то, если можно подробнее). Там вроде просто все , как говорят. И если можно, как там старые логи прочитать (приваты). Заранее благодарю.
     
    #254 Steppenwolf, 8 Feb 2012
    Last edited: 8 Feb 2012
  15. Steppenwolf

    Steppenwolf New Member

    Joined:
    28 Jan 2012
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если можно, для совсем недалеких: что есть :9014/? и с чем его едят (т.е как это делать пошагово)