Чаты Voodoo чаты

Discussion in 'Веб-уязвимости' started by bugaga, 27 Nov 2005.

  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Если бы так всё просто.. Не помню в каком это было чате, но вроде в вуду. Делал по таком у же принципу. Наводил на отправить сообщение, показывалось айди. Так же оно палилось через сорцы, я думал что заепца и щас я ник угоню. Но не тут то было-) Ради проверки решил сделать тоже самое с другим юзером, айди был тот же. Проверил ещё на нескольких. Айди тот же. Так что это не айди юзера, а твой собственный. Через сорцы он ясное был виден, т.к. при заходе в форму отправки, вписывались твои данные. Так скорей всего и в этом случае. Просто на ссылке отображался айди с которого отправляешь, а не на который. Так что протестируй на других.
     
  2. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    не встречал ни один чат, у которого в сорцах был виден Id, тем более уж в Вуду.
     
  3. [2-D]

    [2-D] Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    36
    Likes Received:
    44
    Reputations:
    3
    voc/chat/who.php?session=bbd874ab05af7b83f968bc5d6d9e2546&send_to_id=785

    &send_to_id=785 вы про этот id?
     
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Не чужой айди, а свой.. Такое часто бывает, в чатсити\кроватке та же шняга.
    Скорей всего да, но смотря на эту ссылку понимаю что всё же отсылается на какой то айди а не с какого то. Здесь отслыка идёт только с сессии.
     
  5. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    ток нафига здалось это ID я говорил не об ID пользователя а о SessionID(сессии)
    __
    вопрос почему на обычную сниффу нельзя поймать whoList
    по идее ведь тож самое что и куки.. чёто я никак догнать не могу
     
  6. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    sL1P
    Да уж ...я тож щас проверил ты прав))
    Gho_st
    Ты не путай ... в некоторых чатах пасс сохраняется в куках например в MD5
    а в вудду в куках сохраняется сессия , временное переменная. Юзер вышел из чата то всё! ..Нихрена ты не сделаешь с его куками если даже он сам тебе их отдаст
     
  7. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Ребята у меня вот такая идея можно ли на PHP или на каком нить серверном языке скодить прогу чтоб она генерировала сесии и сохранял например в txt файл и чтоб сессии были точно такие же как и в вудду
     
  8. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    2 Electro
    как ты это сделаеш если они рандомно присаиваются

    сессия в куках.. где эта ..(ну мош разве что в старых версиях)

    зная сессию можно а) банально угнать акк б) писать, банить от др ника, читать приваты и т п

    только в том и тема что в Вуду сессии в куках нет
    если б была всё было бы намного проще.. вон они XSSки
    чат/go.php?url= куки спереть беспробем только толку?
     
    #148 Gho_st, 16 Aug 2006
    Last edited: 16 Aug 2006
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Впринципе создание такой проги вполне реально, главное разобрать сессию, и понять по какому принципу её создают. Electro, флаг в руки-) Всё же сессия не может приписываться рандомно.
     
    2 people like this.
  10. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    У тя XSS_Kit есть?? Если есть то сделай следющее
    Когда будешь в чате то открой контекстное меню и выбери там Куки
    Там ты увидешь свой хеш... это хеш в принципе но там идет c.hash=xerxerxerxerxerxerxerxerxerxer потом по моему юзер нейм , колор и еще что то ...
     
  11. Gho_st

    Gho_st Elder - Старейшина

    Joined:
    24 Jun 2005
    Messages:
    79
    Likes Received:
    9
    Reputations:
    3
    взято из Voc.php
    PHP:
    $session md5(uniqid(rand()));

    __
    чесно скажу IE XSS kit не юзал(к своему стыду)
    я поступаю сл образом -> вбиваю в аддресную строку броузера в которой открыт чат
    javascript:alert(document.cookie)
    и броуз мне тутже демонстрирует содержимое куков
     
  12. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    Юзай XSS_Kit
    http://forum.antichat.ru/thread20212.html
     
  13. [2-D]

    [2-D] Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    36
    Likes Received:
    44
    Reputations:
    3
    а возможно ли что сессия генится с твоего собственного id?
     
  14. DareDEVIL

    DareDEVIL Elder - Старейшина

    Joined:
    23 Dec 2004
    Messages:
    47
    Likes Received:
    4
    Reputations:
    0
    Нет, не возможно.

    Сессия нужна сугубо для идентификации пользователя, который залогинился в чат. Никакой привязки к индексу профиля пользователя в чате НЕТ -- строка сесси генерируется псевдослучайным образом.
     
  15. [2-D]

    [2-D] Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    36
    Likes Received:
    44
    Reputations:
    3
    а жаль....:(
    можно еще такой вопрос в куках параметр c_hash это что? хеш пароля? какой нибудь идентификатор?
     
  16. Electro

    Electro Elder - Старейшина

    Joined:
    23 Oct 2005
    Messages:
    243
    Likes Received:
    45
    Reputations:
    39
    там нет никакого пароля ....пароли как я знаю хранятся в БД в чистом md5
     
  17. [2-D]

    [2-D] Elder - Старейшина

    Joined:
    1 Aug 2006
    Messages:
    36
    Likes Received:
    44
    Reputations:
    3
    хмм...а что это тогда может быть?
     
    1 person likes this.
  18. DareDEVIL

    DareDEVIL Elder - Старейшина

    Joined:
    23 Dec 2004
    Messages:
    47
    Likes Received:
    4
    Reputations:
    0
    Хеш куки. К сессии в чате не имеет никакого отношения. Используется как один из вспомогательных механизмов безопастности.
     
  19. Error404

    Error404 New Member

    Joined:
    4 Jan 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ну хеш кукисов в стандартной сборки не сипользуется для безопастности. насколько я помню он участвует только в бане, т.е. кроме ника/ip/под_сети банится еще и браузер.. кстати, нафига тогда бан хеша браузера?
     
  20. DareDEVIL

    DareDEVIL Elder - Старейшина

    Joined:
    23 Dec 2004
    Messages:
    47
    Likes Received:
    4
    Reputations:
    0
    Против прокси :)