кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое : Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438 ____________________________________________ load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи ______________________________________ что с этим можно зделать ? я еще новичек в этом =)) ____________________________________________
Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига. Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться. Доки по теме тут http://skif.bas-net.by/bsuir/admin/node54.html Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера" '../../etc/passwd' Может чат и упадет вместе с сервером, но толку.... регистрация где прописан путь не очень пашет (( А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит: Тоже не очень так как показывает что каталог закрыт. увы.
Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать? Ничего серьезного она нам не дает, кроме как редирект или алерты.
чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето: http://forum.antichat.ru/showpost.php?p=838967&postcount=4
http://site/chat/bwrds.dat - пашед http://site/chat/skin/dir_name/frame_more_admin.html - тож http://php.spb.ru/chat/readme.html#win - не пашед (
канеш пашет... я бы просто так не писал... а про последнюю ссылку работать не будет, ибо такого файла просто нет при установке
http://www.comp-ex.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd http://www.comp-ex.ru/engine/inc/init.php ну и где пасс
ломать ломать __ помогите ктонить на ХОСТ поставить !! Вапше есть бесплатные хосты на который его можно поставить ?? ато там демоны всякие подскажите помогите а кто шарит то ?
а что насчет инклуда ? если есть xss, и я так понял через xss скрипты выполняються, то можно залить кудато скрипт с уязвимостью инклуда, и попробовать выполнить его через xss, а через инклуд открыть файл db2 любого юзера, и стырить пароль ... ггг...шота намолол, кароче возможно так ??! кагбе ставил чат себе на локалку, закидал уязвимый скрипт с инклудом, и через него смотрел пароли типа такого плану - db2/6/6173736164.db2. но как залить этот скрипт на серв чата??? тоже проблема....
2profile xss это не php-инклуд т.к. выполняется java-script и выполняется он на клиентской машине а не на сервере где лежит база с юзерами...... а php-include а чате бородина вроде с самой первой версии небыло и сейчас нет, либо его еще не нашли.... если найдеш то тебе понадобится https://forum.antichat.ru/thread115730.html 2MasterMushi изза того что чат с открытыми кодами не коворит что все пути известны.... известны внутренние пути чата... но не расположение чата на сервере!