можете проверить чат на уязвимость и взломать его а то я не могу найти у не го уязвимости же который день помогите если можете выложте доступ к админ центру http://betachat.altnet.ru/ админ-создатель destroy
мда... быстренько глянул... нашёл две xss: _http://betachat.altnet.ru/main.php?pg=krasa&show=10&size=0&u=<script>alert(document.cookie)</script> _http://betachat.altnet.ru/chat/chat2.php?uid=7269&uniq_id=9239445611473aecf&bg="><script>alert(document.cookie)</script> времени щас нет, попозже гляну как я понял, там регистрационные данные подходят для всего: чата, форума, галлереи, самого сайта, etc... т.е. стащив куки можешь стать админом... а так судя по всему там уязвимостей дох?я... жаль что там заливка файлов не работает, я думаю там тоже интересные моменты есть
ну как всегда сначала попробовал зарегистрировать невидимый символ, получилось. форум там Powered by ExBB 2.0.0.1, думаю что от IPB не отличаеться. есть внутренняя почта, думаю через неё можно и кукисы админа получиться, но не проверял пока что.
да, поспешил, но пох там и так всего много =) у меня не получается отправить вообще что-либо... вот ещё: _http://betachat.altnet.ru/main.php?pg=whois&SEARCH=1&nick="><script>alert(document.cookie)</script> и никому не нужное раскрытие путей в гесте, если вместо ника и сообщения подставить что-нибудь из запрещённых символов ' " < >
А есть какой нибудь путь получить админку в самом портале? Если знаете то опишите пожалуйста все действия как вы получили доступ к админ центру...
Если скрипту _http://betachat.altnet.ru/login.php передать <script>alert()</script> то выскочит алерт. Ограничение вводимого логина в 20 символов реализовано через HTML и нам ничегоне мешает его подправить на своем диске. А может и GET тоже можно это сделать..не знаю-легких путей не ищу=))
тебе же написали - XSS! подсовываешь xss-ссылочку админу, он её открывает. тебе на сниф приходят его кукисы. ты залезаешь под них на чат и ты админ. или расшифровываешь хеш пароля и влезаешь в админцентр.
Слухай! откуда у тебя стока репутации?=))) Ты сделай так, как написал Rebz и все должно получится..если хочешь, я могу еще позырить че там как... но лучше ты сам=)
Извините пожалуйста xss есть.Ну не можете пожалуйста описать подродно если не трудно по этапно как я могу проделать это(получить доступ) ЗАРАНИЕ ВАМ СИЛЬНО БЛЯГОДАРЕН
Я смотрел и не нашол нужного.Или я не так искал? Напишите пожалуйста как мне это прделать либо дайте данные. Я знаю что в весии ipb 2.0.4 есть уязвимость через жалобу там на сниф приходят куки. Ну как быть с этим порталом объясните.
Вот тут делаешь все практически так же. Только разница в том лишь, что ты должен заманить свою жертву на созданную тобой страницу, содержащую XSS от данного сайта. Например, можно воспользоваться тегом <iframe>. Суть состоит в том, чтобы пассивный скрипт выполнился, когда жертва зайдет на созданную тобой страницу. Другой вариант состоит в том,чтобы жертва сама перешла по ссылке, которую ды даешь(ссылка содержит в себе скрипт XSS).Т.е. даешь жертве ссылку(см. те которые выложены выше, только вместо алерта надо сделать скрипт, отправляющий куки на сниффер) и куки благополучно отсылаются тебе.... вобщем, как смог, так и объяснил=) PS скорее всего ты "не так искал"
Я щас заплачу. Ты знаешь HTML? вот на нем напиши страницу и загрузи на хост. а там еще и фрейм запендюрь...как юзать iframe смотри в гугле.
Последнее можно выложить видео по взому xss либо ссылку по такому взлому. PS: Извините меня что я не чего не могу понять....
