взлом чата, на движке бородина!

кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое :

Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438
____________________________________________

load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи
______________________________________

что с этим можно зделать ? я еще новичек в этом =))

____________________________________________

 

раскрыл пути начало есть

 

Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.

Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
Доки по теме тут
http://skif.bas-net.by/bsuir/admin/node54.html
Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
'../../etc/passwd'
Может чат и упадет вместе с сервером, но толку....
регистрация где прописан путь не очень пашет ((
А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:


Тоже не очень так как показывает что каталог закрыт. увы.

 

пробывал....
бесталковая фича
тока я пробывал туда заталкать фрейм на ротатор
непалучилось(

 

Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать?
Ничего серьезного она нам не дает, кроме как редирект или алерты.

 

ХАх
во-превых ты знаешь что такое цмс?
во-вторых + ты как дашь?
а по вопросу там Data Life Engine

 

чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето:
http://forum.antichat.ru/showpost.php?p=838967&postcount=4

 

http://site/chat/bwrds.dat - пашед
http://site/chat/skin/dir_name/frame_more_admin.html - тож
http://php.spb.ru/chat/readme.html#win - не пашед (

 

канеш пашет... я бы просто так не писал...

а про последнюю ссылку работать не будет, ибо такого файла просто нет при установке

 

11

 

как взломать ник в Wap чате??? люди помогите... плизззз

 

http://www.comp-ex.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd

http://www.comp-ex.ru/engine/inc/init.php

ну и где пасс

 

ломать ломать __ помогите ктонить на ХОСТ поставить !!


Вапше есть бесплатные хосты на который его можно поставить ?? ато там демоны всякие


подскажите помогите а кто шарит то ?

 

а что насчет инклуда ?

если есть xss, и я так понял через xss скрипты выполняються, то можно залить кудато скрипт с уязвимостью инклуда, и попробовать выполнить его через xss, а через инклуд открыть файл db2 любого юзера, и стырить пароль ...

ггг...шота намолол, кароче возможно так ??!

кагбе ставил чат себе на локалку, закидал уязвимый скрипт с инклудом, и через него смотрел пароли типа такого плану - db2/6/6173736164.db2.

но как залить этот скрипт на серв чата??? тоже проблема....

 

2profile xss это не php-инклуд т.к. выполняется java-script и выполняется он на клиентской машине а не на сервере где лежит база с юзерами......
а php-include а чате бородина вроде с самой первой версии небыло и сейчас нет, либо его еще не нашли....

если найдеш то тебе понадобится https://forum.antichat.ru/thread115730.html


2MasterMushi
изза того что чат с открытыми кодами не коворит что все пути известны.... известны внутренние пути чата... но не расположение чата на сервере!