Чаты Voodoo chat

Discussion in 'Веб-уязвимости' started by Fr1k, 11 Jun 2004.

  1. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Кто встречался с этим чатом  vochat.com
    Помогите с его взломом! Сниферить получается... но вижу только не зарегестрированных... получается видеть приваты... но не во всех!!! Какой ещё тип взлома в это чате кто знает???
     
    #1 Fr1k, 11 Jun 2004
  2. Guest

    Guest Guest

    Reputations:
    0
    короче вот сюда тебе .....data.com/users.dat пароли бери с помошью брутфорса желаю удачи конечно есле админы не заделали стандартные баги..P.S. С тебя пиво [​IMG]
     
    #2 Guest, 15 Jun 2004
  3. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    поясню что в users.dat есть пароли юзеров в md5
    но этот файл лежит не в папке с чатом а в папке data
    кстати чат может и юзать MySQL так что совсем необязательно что вы найдете этот файл =))
     
    #3 zFailure, 16 Jun 2004
    1 person likes this.
  4. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!!
     
    #4 Fr1k, 17 Jun 2004
  5. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (frika @ июня 17 2004,20:37)</td></tr><tr><td id="QUOTE">Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!![/QUOTE]<span id='postcolor'>
    просто скачай себе чат, запусти на localhost и попробуй найти SQL-injection [​IMG]
     
    #5 zFailure, 18 Jun 2004
  6. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Да и sentry_1.2 подойдёт такой брут???
     
    #6 Fr1k, 18 Jun 2004
  7. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июня 18 2004,07:14)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (frika @ июня 17 2004,20:37)</td></tr><tr><td id="QUOTE">Да эт понятно с юзер.дат! Но на нём у нармальных админов точней на него стоит разрешени то! вот! сразу откидуется этот вариант! Но а нащёт mysql??? не пробовал не знаю! если не сложно просвяти!!! моя аська 340390576!!![/QUOTE]<span id='postcolor'>
    просто скачай себе чат, запусти на localhost и попробуй найти SQL-injection [​IMG][/QUOTE]<span id='postcolor'>
    Ну вот! скачал! Нашёл!!! а толку то??? ты с этим чатом сталкивался***? Иствуд чат вот все дыры в нём исковырял!!! правда он на цги скриптах!!! а вот с этим проблема!!! через хелп в вуду чате смотрел приваты!!! но это не во всех чатах... в новой версии эта дыра заделана! ! ! &nbsp;стукни в асю...!!!
     
    #7 Fr1k, 18 Jun 2004
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.