Чаты Лес чат взлом (http://leschat.lipetsk.ru)

Discussion in 'Веб-уязвимости' started by lesnik, 26 Jun 2003.

Thread Status:
Not open for further replies.
  1. lesnik

    lesnik New Member

    Joined:
    26 Jun 2003
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    ЛЮди ХАЙ!!!
    Нуна ваша помощь.
    Мы почти взломали чат-сабж.
    Но ОЛЛ нужна твоя помощь.
    Я и моя команда смогли сломать пушку модеров.
    Поэтому я выкладываю её сюда.

    В сторку браузера вводим:

    http://leschat.lipetsk.ru/adm/gun/gun.php?uid=<тут номер юзера>&login=<тут имя юзера>&sid=<ваш сид из чата>&admin_name=<имя того кто выкидывает>

    Принцип таков.
    1. Грузим лес чат (http://leschat.lipetsk.ru)
    2. Регимся, входим в чат.
    3. Копируем сторку преведённую выше, в строку браузера.
    4. Ставим нужные данные в эту строку.
    5. Потом проходим аунтефикацию по имени и паролю:
       login:       karina
       password: flanela
    6. Потом паф, и всё.

    Пример реально работающей строки:

    http://leschat.lipetsk.ru/adm....e=DeAth
    Только sid, меняется при входе в чат, и он индивидуален для каждого юзера.

    Дело в том, что у нас очень мало uid-ов юзеров.
    Но вот некоторые из них:

    BIG_RASTA,47262
    Desper81,25580
    Egoist,47586
    Gunter,47585
    Marla,44203
    PashaNJ,32774
    Plackser,32435
    The_heartless,47109
    Troyan,44907
    ValenOK,47293
    White_Sky,46865
    Winger,26401
    covax,44639
    docent,47583
    err0r,43537
    romantik,36058
    shurup,35282
    tOSHA,34798
    tosha,44424
    колючка,45171
    Дальнобойщик,47407
    Грустный_W,47581
    Рыженькая,42776
    СЕРГУНЕНОК,44633
    -TRINITY-,46660
    ASDOS,34470
    Greatski,2108
    Hippy,47598
    TRETIAK,41638
    Trouble,39647
    Woody,45952
    garry,47599
    here,37364
    kukla,44131
    remumba,47596
    3ve3do4et,42686
    Vaal,34202
    Boogie,102
    DESTROY,35578
    Jardin,108
    Lada,44119
    Lighthammer,40020
    Scalli,34009
    Scully,1244
    White-Sky,46865
    ZED,35573
    am,5693
    kpd,44320
    Друг_Перца,374
    МБНБ,46318
    Morpheus,43507
    ИРЭН,487
    Lisky,45579
    Miss,333
    PeaceDeadЦ,45176
    Woland,6935
    alenka-13,47335
    serge,40982
    Mephisto_with_Scalli,47304
    PANDAEMONAEON,140
    БиБи,47308
    КоТеНоК,16293
    RADISTKA,42402
    Shadow_kille,21118
    Sweety,41748
    кот13,46724
    АССОЛЬ,6947
    ДPЯНЬ,47336
    mobidik,45472
    молчун,46698
    Dude,41866
    ВЕТЕР,21069
    Fantom,34812
    GRIG,42739
    Harley,20452
    RSN,46511
    кrestiк,43866
    Антихрист,283
    Дубыня,14665
    Здесь_Я,1144
    Шмель,809
    Dalnoboy,33376
    delf-in,45431
    morella,41293
    Ааз,879
    B52,20104
    Oxane,47474
    Snowy,37596
    Tsika,47488
    rilo,47520
    Андрюха,170
    Мадемуазель,40615
    Ведьмочка,18318

    Но это только самые завсегдатые чата.

    Если вы даже не знаете uid, то можно стрельнуть холостым, то есть подставить просто наугад uid, и робот чата напишет что тот то тот то выкинут, хотя он будет в чате.

    login= Тот кого выкидываем
    sid= Строка из браузера когда войдёте в чат.
    admin_name= Тут пишите всё что угодно.

    Но это ещё не всё!!!!!!!
    Мы смогли найти скрипт выполняющий вход в админ центр.
    Вот путь к нему:
    http://leschat.lipetsk.ru/admin/admin.php

    Тут нужно только подобрать пароль и всё, чат станет полной ДЫРОЙ!!!
    Кстати таже строка используется и для  realchat.ru
    http://www.realchat.ru/admin/admin.php?&sid=<ваш сид из реал чата>
    Но в реал чате, надо ещё какието данные передать, для входа в админцентр.

    Так, что если кто может сломайте пароли к админцентру leschat.lipetsk.ru

    Кстати, имя админа чата Mizgun

    Ладно, успехов тебе олл, во взломе лесного чата[​IMG]

    Если будут какие нибудь новости по взлому, то выкладывайте их в форум или мне на мыло, а я размещу их в инете!

    Моё мыло: [email protected]

    Лес чат мастдай.
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Ээээ, дык я не понял, о чем вы собственно просите ?
     
  3. lesnik

    lesnik New Member

    Joined:
    26 Jun 2003
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Нам нужна помощь во взломе админцентра чата.
    Пушку мы ломали брутфорсом потому, что была возможность. Если кому интересно, можете помочь вскрыть админцентр:
    http://leschat.lipetsk.ru/admin/admin.php
    Эта страничка находится в защищённой сети. У нас приблизительный логин - mizgun. Если б можно провернуть,
    то можно установить контроль над чатом.
     
  4. system error

    system error New Member

    Joined:
    17 Jun 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    Чувак ты думаешь кто подберёт,тебе прям пароль вышлет,а вот фиг!Сами будут как админ заходить
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Нда, пушка действительно работает (пока))
    Правда взломом это назвать трудно, поскольку вы просто откуда-то узнали админские логин-пароль.
    Зато в чате есть настоящая дырка в инфе пользователя, которая позволяет увести пароль входа в чат любого юзера  [​IMG]
     
  6. system error

    system error New Member

    Joined:
    17 Jun 2003
    Messages:
    22
    Likes Received:
    0
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 27 2003,13:57)</td></tr><tr><td id="QUOTE">Нда, пушка действительно работает (пока))
    Правда взломом это назвать трудно, поскольку вы просто откуда-то узнали админские логин-пароль.
    Зато в чате есть настоящая дырка в инфе пользователя, которая позволяет увести пароль входа в чат любого юзера  [​IMG][/QUOTE]<span id='postcolor'>
    И как же?Не поведаете нам уважаемый админ?
     
  7. Paul

    Paul New Member

    Joined:
    27 Jun 2003
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    блин... да тут одни умные собрались... чё тогда я тут делаю?
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (system error @ июня 27 2003,20:40)</td></tr><tr><td id="QUOTE">и как же?Не поведаете нам уважаемый админ?[/QUOTE]<span id='postcolor'>
    неа, не поведаю  [​IMG]
    мне чат жалко ))

    Что б не быть голословным, привожу списочек юзеров и их IP (в списке тока парни, барышень не сканю))):

    ip=195.34.232.18 login=ZED
    ip=212.12.1.171 login=sashka777
    ip=213.138.110.24 login=B52
    ip=195.34.232.18 login=Cold_Weapon
    ip=81.20.192.98 login=Mosian
    ip=195.34.232.18 login=Dan
    ip=212.57.168.40 login=MAX
    ip=195.161.241.229 login=TiGeR_LaB

    У всех этих товарищей я умыкнул и пароль, но разглашать не буду)). Они ж не виноваты, что чат дырявый ))

    Да и кстати, поговорив с модераторами, выяснилось что чатик заброшенный, а авторы слобали другой:
    http://www.realchat.ru
    Вероятно с такими же дырками ))
     
  9. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
Thread Status:
Not open for further replies.