Чаты Js.php (самописный чат)

Discussion in 'Веб-уязвимости' started by Foster, 10 Dec 2005.

  1. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    Всем приветы...у меня к вам следующий вопрос, имеется ли хоть какая то уязвимость в ниженаписаном скрипте js.php? я сам в джаве мало чего понимаю. за любую информацию буду Вам благодарен зы:чат самописный, есть система баллов от которых зависят права в чате у админа их 999, "Siegeable" это ник Thanks!

    Code:
    function users_() { window.parent.frames['users'].document.getElementById("usr").innerHTML = ' '; } win_r_v = 0; function users_menu_hide (win_id) { setTimeout("if (win_r_v == 0) { document.getElementById('"+win_id+"').style.display = 'none';}",2000); } function users_menu_show (login, bals, ignor, ban, ip, sid, soft) { var name = login; if (window.parent.frames['users'].document.getElementById('menu_table_'+login) == null) { if (bals == '') { bals = 0; } if (ignor == '') { ignor = '0'; } if (ban == '') { ban = '0'; } if (bals == 999 && ban == '0') { image = './theme/orange/icons/admin.gif'; } else if (bals >= 500 && ban == '0') { image = './theme/orange/icons/moder.gif'; } else if (bals < 500 && ban == '0') { image = './theme/orange/icons/user.gif'; } else if (ban != '0') { image = './theme/orange/icons/bans.gif'; } win_r_v=0; users_menu_hide('menu_table_'+login); var document_write = ''; document_write += '  '; document_write += '  '; document_write += '  '; if (ignor == '0') { document_write += '  '; } else if (ignor == '1') { document_write += '  '; } document_write += '  '; if (ban == '0') { document_write += '  '; } else { document_write += '  '; } document_write += '  '+login+' ('+bals+')   Информация	   Игнорировать	   Снять игнор	   Предупредить	   Забанить	   Разбанить	  '; window.parent.frames['users'].document.getElementById("info").innerHTML = document_write; } var rightedge = document.body.clientWidth-event.clientX if (rightedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10)) { pad_left = document.body.scrollLeft+event.clientX-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollWidth+10); } else { pad_left = document.body.scrollLeft+event.clientX; } var bottomedge=document.body.clientHeight-event.clientY if (bottomedge < (window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10)) { pad_top = document.body.scrollTop+event.clientY-(window.parent.frames['users'].document.getElementById('menu_table_'+login).scrollHeight+10); } else { pad_top = document.body.scrollTop+event.clientY; } window.parent.frames['users'].document.getElementById('menu_table_'+login).style.left=pad_left; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.top=pad_top; window.parent.frames['users'].document.getElementById('menu_table_'+login).style.display='block'; } // Декодируем фиговые символы var ar_chr = new Array(); for (var i=1;i<=255;i++)ar_chr[i]=unescape('%' + i.toString(16)); function ar_C2ASCII(c) { for (var i=1;i<=255;i++) { if (ar_chr[i] == c)return i; } return c; } function urlencode(text) { var tmp = ''; var n, i; for (i=0; i=58 && n<=64) || (n>=122 && n<=191)) tmp += '%' + n.toString(16) else tmp += text.charAt(i); } return tmp; } // end. function message_clear() { window.parent.frames['messages'].document.getElementById("updacc").value="yes"; window.parent.frames["send"].document.send_form.message.select(); window.parent.frames["send"].document.send_form.message.focus(); window.parent.frames["send"].document.send_form.message.value=''; window.parent.frames["send"].document.send_form.message.focus(); } function inner(type,fon,color,time,kto,komu,mess) { var messages = ''; var ktol = ''; if (fon == '') { fon = '#F5FAFE'; } if (color == '') { color = '#000000'; } if (komu == '') { type = 'all'; } if (kto != 'Siegeable' && kto != 'Хранитель') { ktol = ''+kto+''; } else { ktol = ''+kto+''; } messages += '   '; messages += ''+time+' '; if (type == 'privat') { messages += '['+ktol+' » '+komu+'] '+mess+''; } else { if (komu == '') { messages += '['+ktol+'] '+mess+''; } else { messages += '['+ktol+' » '+komu+'] '+mess+''; } } messages += '  '; window.parent.frames["messages"].document.getElementById("msgs").innerHTML = messages + parent.frames["messages"].document.getElementById("msgs").innerHTML;} function iusers(name, bals, ignore, ban, ip, sid, soft) { var users = '  '; var id = 0; if (bals == '') { bals = '0'; } if (ignore == '') { ignore = '0'; } if (ban == '') { ban = '0'; } users += ''; if (bals == '999' && ban == '0') { users += ''; } else if (bals >= '500' && ban == '0') { users += ''; } else if (bals < '500' && ban == '0') { users += ''; } else if (ban != '0') { users += ''; } users += ''; users += ' '+name+' '; users += '  '; window.parent.frames["users"].document.getElementById("usr").innerHTML += users; } function to(user) { var user; if (user != 'Siegeable') { window.parent.frames["send"].document.send_form.to.value=user; window.parent.frames["send"].document.send_form.message.focus(); } else { alert('Вы решили написать самому себе ?!'); window.parent.frames["send"].document.send_form.to.value=''; window.parent.frames["send"].document.send_form.message.focus(); } } function logout() { parent.location.href='./logout.php'; } function adm_alert(he) { usalert=window.open("./alert.php?he="+he,"usalert","width=300,height=220,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function adm_ban(he,ip,soft) { var he; var ip; var soft; ban=window.open("./ban.php?file=add&login="+he+"&ip="+ip+"&soft="+soft,"ban_add","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_logs() { ban=window.open("./ban.php?file=logs","ban_logs","width=730,height=400,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); } function ban_list() { //ban=window.open("./ban.php?file=list","ban_list","width=530,height=302,top=0,left=0,titlebar=no,toolbar=no,location=no,status=no,menubar=no,scrollbars=no,resizable=no"); alert('бейте, пинайте ногами, но недоделал ещё :-p'); }
     
    #1 Foster, 10 Dec 2005
  2. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    А линк на чат дать не судьба?)
     
    #2 Morph, 10 Dec 2005
  3. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    _http://hmao.info/chat/
    я кстать нашёл ещё неопубликованую XSS в Е107 =)
     
    #3 Foster, 10 Dec 2005
    Last edited by a moderator: 10 Dec 2005
  4. ZaCo

    ZaCo Banned

    Joined:
    20 Jun 2005
    Messages:
    737
    Likes Received:
    336
    Reputations:
    215
    #4 ZaCo, 10 Dec 2005
    Last edited by a moderator: 10 Dec 2005
  5. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    #5 Foster, 10 Dec 2005
  6. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    да ники=)
     
    #6 m0nzt3r, 10 Dec 2005
  7. Foster

    Foster Elder - Старейшина

    Joined:
    14 Jul 2005
    Messages:
    79
    Likes Received:
    10
    Reputations:
    2
    ники можно зарегить не переходя по ссылки в письме, которое (по идее должно) должно приходит после регистрации на указаный е-майл... но это другая дыра...
    А пока что.. ловите пару ников... правда без каких либо привилегий
    лог:пасс
    Chaos:111
    Badboy:111
    блин, к остальным 16 набрученым никам, по какой то причине пароли неподходят =(
    вобщем есле их забанят бесбашаные модеры после неудачного рабочего дня, я всё исправлю ))
     
    #7 Foster, 11 Dec 2005
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.