Чаты Chat Version

Discussion in 'Веб-уязвимости' started by .Slip, 24 Aug 2006.

  1. illusion.ru

    illusion.ru New Member

    Joined:
    13 Feb 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Доброго времени суток...
    Подскажите новичку:
    http://www.kogalym.ru/chat/
    Спасибо...
     
  2. Ацелот

    Ацелот New Member

    Joined:
    12 Jan 2007
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Здраствуйте !
    Что за чат?
    http://chat.volgograd.ru/chat.php3

    пароль не требуется
     
  3. ground_zero

    ground_zero Elder - Старейшина

    Joined:
    11 Oct 2006
    Messages:
    398
    Likes Received:
    85
    Reputations:
    5
    lolobot
    http://rosbrs.ru/go.php?to=0214
    версию узнай у афтара )
     
  4. Пасстырь

    Пасстырь New Member

    Joined:
    10 Mar 2007
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    чат www.mpchat.com/matrix
    Если не сложно,то можно дать намек на решение(тодишь взлом)этой проблемы
     
  5. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    http://chat.by/
    регистрация без мыла чисто на ник, пароль, число
    ?
     
  6. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6

    MyProffessionalChat

    http://forum.antichat.ru/threadedpost309182.html#post309182

    нашел сегодня XSS во всех чатах сервиса. ;)
     
    #66 Horsekiller, 13 Mar 2007
    Last edited: 17 Mar 2007
  7. ir0n

    ir0n New Member

    Joined:
    26 Feb 2007
    Messages:
    12
    Likes Received:
    1
    Reputations:
    0
    http://maska.osetia.ru ?
     
  8. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    Чат самописный, потыкал на досуге, нашел уязвимость, которая позволяет залогинится под любым пользователем, оставившим своё фото в фотогалерее без запарок с XSS =)
    При регистрации нового юзера чат ставит кукисы вида:
    Code:
    chatid: xxxxxxxxxx
    (10 цыфр)

    Все эти значения указываются в фотогалерее -
    при наведении на фотку указывается урл:
    Code:
    http://maska.osetia.ru/Foto.cgi?Kod=xxxxxxxxxx&type=
    Меняем свои кукисы (chatid:) на это значение, обновляем страницу - чат авторизирует как другого пользователя.
    __________________

    Кукисы пользователей не пользующихся галереей можно увести через XSS - поля "При входе" и " На выходе" при регистрации успешно переваривают
    Code:
    "><script>alert()</script>
    и выдают по алерту.
     
  9. Connor

    Connor Elder - Старейшина

    Joined:
    15 Nov 2006
    Messages:
    295
    Likes Received:
    287
    Reputations:
    38
    http://chat.km.ua/ скажыте пожалуйста версию чата)И еще когда войдете ,то нажмите на Ctr + А ))Спасибо.
     
    1 person likes this.
  10. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    В продолжение темы про
    При добавлении новой фотографии можно заполнить что-то вроде анкеты.
    Для XSS уязвимы поля:
    Домашняя страница, Имя, Адрес.
    Без различных ухищрений - "><script>alert(/XSS/)</script> - исправно выдаёт алерт.
    Любой пользователь, просматривающий информацию или фотографии поделится своими кукисами =)
    Немного побеспределил в чате - практически каждый заглянул в инфу)
     
  11. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    Тоже самописный. Причем по методу ничего лишнего.
    Ну и много чего нужного тоже нет.

    Единственное, что нарыл - обхождение ограничений на длину ника и прочие значения, прописанные в
    Code:
    http://chat.km.ua/form.html
    простым редактированием страницы.

    Сам скрипт тут
    Code:
    http://chat.km.ua/cgi-bin/chat.cgi
    но все значения фильтруются =/

    Довольно легко зафлудить)
    Поменял POST на GET, получил следующее:

    Code:
    http://chat.km.ua/cgi-bin/chat.cgi?message=[мессага]&color=[цвет]&username=[имя]&action=addmessage
    При творческом подходе на пхп можно вообще весёлый скрипт написать) Флуд со вкусом =)
     
    #71 Horsekiller, 17 Mar 2007
    Last edited: 17 Mar 2007
    1 person likes this.
  12. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    713
    Likes Received:
    142
    Reputations:
    50
    так это везде так можно. можно даже не редактировать страницу, а влупливать переменные прямо через GET в сткрипт.
    типа http://****/script.php?login=любое_количество_символов_И_любые символы
    но палево
     
  13. Horsekiller

    Horsekiller Elder - Старейшина

    Joined:
    22 Nov 2006
    Messages:
    61
    Likes Received:
    33
    Reputations:
    6
    А если сам скрипт проверяет переданные значения?
    К тому же пост я почти сразу отредактировал, добавив туда запрос примерно такого же вида, как ты пример привел.
     
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,571
    Likes Received:
    977
    Reputations:
    783
    Уязвимости и всё в этом роде хорошо, НО читать надо правила темы. Здесь обсуждаются только версии чатов. Никаких багов и т.д. Прекращаем оффтопить.
     
    1 person likes this.
  15. Kusto

    Kusto Elder - Старейшина

    Joined:
    4 Feb 2007
    Messages:
    886
    Likes Received:
    678
    Reputations:
    510
    http://egomel.com/chat/index.php
    а это что за версия?)))))
    млин у него стоят фильтры на спецсимволы
    ну лана уязвимости как я понял рассматривают в другом разделе
     
  16. alextoun

    alextoun Вылет с Трассы

    Joined:
    7 May 2006
    Messages:
    563
    Likes Received:
    216
    Reputations:
    96
    кажется бородинский переделанный
     
    1 person likes this.
  17. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    Бородинский чат, думаю что последняя версия чата, с дополнительными модами.
     
    #77 Антошка2003, 19 Mar 2007
    Last edited: 19 Mar 2007
    1 person likes this.
  18. vova

    vova New Member

    Joined:
    1 Mar 2007
    Messages:
    8
    Likes Received:
    4
    Reputations:
    4
    http://sat.net.ua/chat/ какая версия
     
  19. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    164
    Likes Received:
    141
    Reputations:
    12
    ник: WorldVoyeurClub
    пароль: lox123
     
  20. experrrt

    experrrt New Member

    Joined:
    29 Mar 2007
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://www.love-chat.ru/
    ник: 123456789
    пароль: 123456