Есть один чат...в моем родном Воронеже. Там можно фигарить скрипты...но если например /kick набирает не модер, то пишется, что нельзя тебе этот скрипт исполнять. Вот так..как это можно обойти? Не знаю, на каком движке стоит чат...посмотрите сами. Если кто допрет, как там всех поиметь, напишите в личку. Адрес чата: http://www.cherdak.net
Там два Форума еще висят: vBulletin 3.0.3 http://www.cherdak.net/forum1/ и YaBB http://www.cherdak.net/forum/ Эта версия (3.0.3) вБуллетина уязвима (смотри тут на сайте видео) Тоже самое и ЯББ - ищи уязвимости
А еще на том сервачке, крутиться порядка 500 сайтов =). И есть у меня чувства что сервачок тот, как в той песенке: "Держи меня соломинка держи" =))))
кстати, а кто-нить что-нить может сказать о: http://chat.vrn.ru ?? я лично не смог найти ни одной уязвимости, всё закрыто! может кто здесь поопытнее оттестит его на предмет наличия лазеек для приколов в том чате? а коли тема уж зашла о форумах... примечательно, что у этого форума определение чарсэт идет после определения заголовка.... кому надо, тот понял о чем я
Чат классный и добротный! Надо будет скрипты слить. А уязвимость там есть. Тебе что-то конкретное там надо? Что именно? Да и Форум у них там в debug mode вылетает.
КАК??? я не смог ни единой уязвимости найти там! подскажи хоть через че копать там? можь видео сделаешь?
Также как и ты - начал везде лазить и все смотреть. Только ты там аккуратней. Как сказал - чат там суперский и очччень добротный! Программер - молодец! И поэтому все что ты вводишь и вызывает ошибку - пишется в лог. В лог даже пишется и то, что не вызывает ошибку (правильный логин/пароль). По мимо бага который я нашел - там в папке cgi-bin неправильно права на файлы выставлены. Файл где хранится логин/пароль для коннекта к БД - можно в открытую посмотреть. Извини, "как" рассказывать небуду, но с логинами/паролями юзверей (кроме, наверное, админских) смогу помочь. Просто - я не люблю всяких разрушений после взлома, а уж такой чат просто не хотелось бы губить. p.s. если там глянуть лог "что неправильно вводили" - то это ахренеть же можно как там народ брутфорсил и olegian (судя по всему админ) и какую-то ночную волчицу...
Я ж говорю....интересное дело! Форумменя не прикалывает-над чатом поиздеваться интереснее. Кстати, там по-моему оч. дохера пользователей, поэтому неплохо ломануть БД
А должен прикалывать. Так как подловишь Админа и утащишь его форумские куки. Хэш который будет в куках, поставишь на расшифровку. Если расшифруешь - очень большая вероятность, что такой пароль будет и для управления чатом ну и, может быть, и от других всяких его админ-панелей. Если и не пароль админа, так пароли других юзверей. Но обратить внимание должен ты, а не мы. Ведь это тебе надо, а не нам.
Легко, тока: а. кину я ее BNF б. либо вообще любому, у кого постов на античате больше > 50 p.s. сдается мне ты не вновь прибывший, а просто перелогинившийся. Заходь под своим ником. p.s.s. Чуток попозже ("мусор" отсечь надо) выложу ее где-нить. Хотя - может и с мусором (IP)
