Чаты Voodoo чаты

Discussion in 'Веб-уязвимости' started by bugaga, 27 Nov 2005.

  1. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Было бы здорово))) Давай ...а мне остаеться только пожелать тебе в этом удачи :)
     
  2. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.
     
  3. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Незнаю меня и на php устраивает...
     
  4. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    К чату )) главное сессия ... все поля делаю скрытыми, а потом делаю автоматом отправку в цикле, вот и всё )) ничего сложного ПХП наешь? посмотри код, всё поймешь ...
     
    _________________________
  5. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Да знаю смотрел очеь не плохо, если что собираюсь его немнога модернизировать как время будет.
     
  6. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Короче ребятки перехватил я сессию в Voodoo чате но я не могу расшифровать пасс ....там кажеться другой алгоритм хэша используеться
    вот вам лог сниффа ...если кто нить сможеть расшифровать хэш то буду блогадарен

    QUERY: 08&c_user_name=Масяня; c_design=love; c_user_color=18; azlastvisit=1121377141; azlastactivity=1121379209; azuserid=223; azpassword=0e20b0d964034b6471f6bdcfe839be9d; vbcodemode=1; vbulletin_collapse; PHPSESSID=fd773b653a8e3e56748d48e3ea5aa79b; azsessionhash=043a7b2435d4cf5c000e48787655d0d8; azthread_lastview=ax4x-ix171ysx10x"1134571927"yix5ysx10x"1095059921"yix50ysx10x"1103268463"yix36ysx10x"1100009233"y_
    AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218)
     
  7. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    ПО-моему пассы от чата нигде на компе не хранятся. ПРосто даётся тебе сессия и всё ))
    Можешь сохранить на винт себе sender.php , переправить все пути и во всех полях hidden сменить сессию на захваченную. Сохраняешь и пишешь уже как от того чела
     
    _________________________
  8. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    557
    Likes Received:
    157
    Reputations:
    179
    Да ты прав я даже под оперой зашёл, посмотрел куки , а тама нечего кроме сесии(((
     
    #48 Tem, 15 Dec 2005
    Last edited: 15 Dec 2005
  9. NaX[no]rT

    NaX[no]rT Members of Antichat

    Joined:
    3 Sep 2005
    Messages:
    489
    Likes Received:
    201
    Reputations:
    202
    А что значит "даже" ? )))))))))))
     
    _________________________
  10. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    Если сессию перехватил то пароль поменять трудности не составит.
    http://www.yourchat.ru/user_info.php?session=
    После равно вписываешь стыренную сессию и по этой ссылке заходишь в окошко смены инфы пользователя, а там ввод старого пароля не требуеться поэтому свободно сможешь поменять на свой. (Путь до user_info.php может быть немного другой)
    Хотя в моём случае не прокатывает, и писать от чужого ника тоже так как стоит какая то повышеная безопасность, то ли сверка с ip то ли ещё что то точно не знаю. Но читать приваты вполне можно.
     
  11. vincomm

    vincomm New Member

    Joined:
    17 Oct 2005
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А кто может подсказать как можно читать шелл voodoo чата ?
     
  12. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Еще раз всем привет! Ребята то что вы говорите не получается у меня ,я с самого первого раза решил подменять сессии …в Ie , использовал Ie Xss Kit открыл смену личной информации в чате затем открыл скрытые сессии с помощью Ie Xss Kit
    Там у меня открылся окошко с хэшом я взял с логов хэш и вставил в месот своего а затем сменил пароль ….пишет что в чате нет такого пользователя ?. Но если я захожу в чат под двумя никами открываю как я уже указал скрытою сессию и перекидываю хэш с одного на другой и меня пароль то получается . Идиотизм какой то ….. Я уже однажды написал как я спёр у мёдра ник …в том случае я добился того что мёдр копернул свою сессию с браузера и отдал мне )))) тогда тоже получился …я взял хэш и подменял …а так не выходит …и к тому же мне не нужно красть этот ник ..мне нужен пароль от этого ника! Дело в том что этот ник один из ников модерши и я разузнал что она использует один и тот же пасс для всех своих ников.
    Вот так вот…
     
  13. NIGHT_WOLF

    NIGHT_WOLF Member

    Joined:
    17 Aug 2005
    Messages:
    192
    Likes Received:
    17
    Reputations:
    2
    А пароль никак не получиться узнать, попробуй узнать пароль например на форуме где она зарегистрирована или от почты...
     
  14. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    чуваки. чё за снифферы вы используете - которые перехватывают Id ?
     
  15. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    мдаа, ник у тебя конечно))))
    точно в бан уйдёт)
     
  16. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    2 Антошка2003
    а чё с ним нитак?
     
  17. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    да у нас у модера такой, ну почти .::Ghost::. такой вот вроде
     
  18. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    2 Антошка2003
    хех ну яж ни .::Ghost::. а Gho_st :]
     
  19. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    ну смари сам, дело то не в символах. а в смысле слова, ладно, хорош оффотить
     
  20. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Ну и ну ...а я то думал чё нить предлогают или у кого то есть алтернативный вариант вообщем надеялся на хорошие новости а вы тут ник обсуждаете ..)))