Обьясняю СУТЬ!: Есть чат.для того чтоб заиметь админские права, необходим SID(идентификатор сессии...пример c14acb327d42e5b2d6ce722ec8b273e8), а также UID(номер пользователя(определяется присрабатывании ява скрипта, ну эт не важно!))! Так вот если подставить UID и SID в строку с параметрами, то открываецца окно модерации..проверено!!) ВОПРОС: как генерируется SID если он всегда разный? есть основания полагать, что там каким то боком участвует BASE64_2003...или тот же MIME......воть...необходимо узнать как ГЕНЕРИРУЕЦЦА Этот СИД! Если нужно будет - предоставлю UID и SID какого либо Ника(ну там 11111, чего нить простенькое зарегаю)!
да..может быть...но почему то если взять модерский СИД, то получаешь ЕГО права.... значит есть какая то ЗАКОНОМЕРНОСТЬ..праильно..вот она то мне нужна!
если у чела есть права модера, он авторизировался определённой сессией и при перехвате этой сессии ты наделешься правами от его имени (ника).
потому как сниферы не катят,слишком уже все умные стали за полгода моего отсутствия)) ну отчего тож он генерицца..распознает модер или не модер!!!!
ты бы дал адрес самого чата с логином и пассом тогда уже и можно было бы говорить о чем-то конкретном. а че щас-то рассуждать о том, как бы это неплохо было бы куки стянуть...а еще было бы классно узнать, как sid генерится...
Самневаюсь что можно подставить с помощью SID и UID права админа или модера любому нику..... права хранятса в базе чата. дай хоть ссылку сервака чаты заценить.
Продолжим.... Адрес: Chat.omen.ru login:test pass: testtest ну поверь уж мне на слово! )) Мне однажды знакомая модератор дала СИД и вставив его и ее УИД в ссылку с параметрами я получил окно модерации и даж сам ся блокнул!(ну не удержалса ) Программист чата под уидом 1.Он же работник Голден телеком.И он ТАААКОЙ злое*учий.Слишком самоуверенный, а за это я его хочу наказать! первый не долго держалса, а этот уже год почти! П.С.: ах да, еще одно хотел сказать! В узких кругах проходил слушок о проге некой в архиве <SCCHAT.zip>! Так вот эта прога по заявлению некоторый РЕАЛЬНО работала, то есть брутила пассы каким то образом разбираясь в номерке при логине(типа введите -это защита от автоматических логинов). И Админ этого чата очень часто о этой проге интересовалса. П.П.С.: эта прога была сп*жжена с локзоны одного сервака в Австралии.Сорсы до сих пор не найдены.да и проги у меня нет! Кому надо юудет, могу сказать кое чо о именах и никах людей, которые имеют доступ к локзоне, на которой эта прога была!
Чат на перле ... возможно генерация уид делаеца хитровыипаным скриптом, итог работы последнего может быть только похож на Base64 ! Нуна стянуть сурсы регистрации пользователей и покапать там
в том то и дело , что на Перле...я в нем ни бумбум!)) параметров там маловато..штук 10 может! стягивал...интересного для меня не было(( Пост запросом слал все что можно...СИД блин все рушит и эти циферьки еПаные!даж брутить пыталса, но они не дают больше 2-3 раз сбрутить!
Тогда рой не инет , а чат ... оч интересную фичу обнаружел... в этом чате фсе параметры передаюца шифрованые ... Code: POST http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/x-icq, */* Referer: http://chat.omen.ru/chat.pl?f=setf&sid=31af9893dc1a5cbedab40ef9b8900a90 Accept-Language: ru Content-Type: multipart/form-data; boundary=---------------------------7d61287201e4 Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Host: chat.omen.ru Content-Length: 2156 Pragma: no-cache Cookie: ChatSession=31af9893dc1a5cbedab40ef9b8900a90 -----------------------------7d61287201e4 Content-Disposition: form-data; name="f" set -----------------------------7d61287201e4 Content-Disposition: form-data; name="o" -----------------------------7d61287201e4 Content-Disposition: form-data; name="q" -----------------------------7d61287201e4 Content-Disposition: form-data; name="sid" 31af9893dc1a5cbedab40ef9b8900a90 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_password" 123456 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_password2" 123456 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_name" -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_gender" 2 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_email" -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_city" -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_age" 0 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_bday" 0 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_bmonth" 0 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_notes" -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_picture"; filename="" Content-Type: application/octet-stream -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_nickColor" 1 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_textColor" 1 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_scrollup" 1 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_ignjan" 1 -----------------------------7d61287201e4 Content-Disposition: form-data; name="u_sound" 1 -----------------------------7d61287201e4 Content-Disposition: form-data; name="btnSubmit" Отправить -----------------------------7d61287201e4-- Но самое интересное это то, что вместе с хедарами настроек юзверя передаёца пасс (123456) =))) Так что можно попробывать найти хоть какую нить XSS ... во веселуха будет
ЛОЛ - Где ты увидел тут шифрованность! Всё открыто.. твой пасс 123456 ) Думаю ты везде его используешь ?)
Ты не понял про какое шифрование я говорил ... а пасс да у мя везде такой сам проверь $n@ke есть кое какие соображения, так как пасс записываеца в инпуты настроек при входе пользователя в чат, достаточно узнать sid и пасс в кармане ... А тот жэ sid храница в кукисах =) я знаю как скамуниздить кукисы определённого ресурса дажэ если юзверь зайдёт по ссылке с чистого листа ! Кароче делай пагу с какой нить лабудой на народ ру ), вмонтируем туды мой скрипт и будем просить чатофцев заценить сайт ))))
Ну ХЗ....кстати вродь как существеут возможность послать в ПОСТе ник закоденный, и тада мона зайти дважды под одним ником..тока чем закодить....2Аff! Так еси знать СИД, то мона просто сменить пасс))
зачем менять ? это паливо ... а паливо не есть гуд... Можно сначало накопить ники и пасы, а потом взять да и фсадить им по самое некуда Провёл ряд ЭКСпериментоф ... Можно запросто скомуниздить Sid, если вежливо попросить юзверя зайти на мою пагу ... Минусы : Не получаеца сменить пасс при помощи скрипта Не получаеца подсмотреть пасс, с помощъю того жэ скрипта Если юзверь нажал ВЫХОД борода полная З.Ы. Единственное что мя порадовало, так это то что у модероф или админоф ... неважно вопщем напротив их ников стоят восклицательные знаки, сразу видна цель )))
