Помогите пожалуста.сломать чат http://www.telecom7.ru/Chat/ Обращаюсь за помощью к вам.ко всем,очень мне нужна помощь ваша.пока я только начинаю постигать искуство хакеров,и очень усердно.если кто то может то прошу помощи.надо срончо сломать чат http://www.telecom7.ru/Chat/ или кто нибудь раскажите как можно измыватся над этим чатом,какие там есть глюки чтоб напрмер как нить выкидывать пользователей и др..что там можно зделать так чтоб только пошло на вред этому чату.Я думаю я не буду выкладывать свою причину ненавсити к этому чату.спасибо заранее.
чат больно похож на такие, которые алгол описывал в своей статье, http://www.antichat.ru/crackchat/index.html у меня щаз времени нету, прочти статейку, мож чё выйдет
Спасибо большое что подсказал.а что xss делает ч захожу по этой ссылке.и просто доска сообщений чата.Можеш пожалуста обьяснить.??
неа .я мож не так хорошо понимаю что там написано но делал как там сказано и нечего не вышло. к сожалению..жду помощи от других просто ну очень надо.
вот полная XSS: http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script> а тут написано что с ней делать http://forum.antichat.ru/thread20140.html
вот еще посерьезней уязвимость.- sql инжекшн. как я понмаю, это самописный чат какой-то. никогда раньше таких не видел... http://www.telecom7.ru/Chat/Img.php?id=211578' вот еще xss http://www.telecom7.ru/Chat/info.php?i=</title><script>alert(1)</script>
to kaban ты дал мне эту ссылкук http://www.telecom7.ru/Chat/board.php?ss="><script>alert(/XSS/)</script> я её вставил и ты дал ещё одну ссылку чтоб почитать но я так толкьом не понял к чему она.если тебе не трудно то обьясни...пожалуста.
... Это значит что первый SQL запрос выдал ошибку => тебе надо присоединить еще один SQL запрос UNION SELECT 1,2,3/* вот тогда первый выдает ошибку выполняется второй, по-моему на этом сайте во второй колонке передается индентификатор рмсунка => можно попытаться исполнить произволбный php код ))
Вариант со сукулью не пройдёт не отобразит из за ошибки http://www.telecom7.ru/Chat/Img.php?id=-211578+union+select+null,user(),null/*
2 Nova а если просмотреть исходный код изображения то получем USER() [email protected] VERSION() 4.0.15a DATABASE() telecom7
Ну так что, его возможно взломать или нет? Что то так никто и не даёт точного ответа! Я слышал что его можно ломануть через сниффер но у меня что то не получилось! Чат его не принимает!
Joker_kill Что за бред ты несеш? Прочитай посты, а мы о чём говорим? И с чего ты сделал вывод, что тут хакеров нету? Если ты слепой это твои проблемы... ЗАПОМНИ Всё что создано человеком, можно сломать.
Помнится в конце прошлого лета, я его поломал при помощи php-инклудинга. Затем через веб-шелл в eval() накатал скрипт, для смены пароля для определённого пользователя, но из-за ошибки в этом скрипте у всех пользователей пароль сменился на "p4ssw0rd". Админ 3 дня откат БД делал, а вину всю на своего прова свалил). Потом вроде эту багу прикрыли...
http://www.telecom7.ru/Chat/board.php?ss="><script>alert(document.cookie)</script> покруи вызови вторую ошибку и всё будет круть))))
