Чаты Коммфорт 4.20

Discussion in 'Веб-уязвимости' started by Komba, 21 Oct 2009.

  1. Komba

    Komba New Member

    Joined:
    26 Aug 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Имеет ли возможность админ этого чата читать приваты юзеров? Чат у него на машине, локалка.
     
  2. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Конечно, все сообщения проходят через сервер, как то разговаривал об этом с админом.
    Вопрос в том включенр ли у него логированние. :)
     
    1 person likes this.
  3. svyat

    svyat New Member

    Joined:
    24 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Кто знает как получить в етом чате права способом взлома?отпишитесь
     
  4. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    Археолог блин.
    Нет, взломать этот чат крайне трудно, а точнее надо пробить череп админу, только так.
    Через интернет некак. Баги в этом чате отстутствуют, в привате может и есть.
     
  5. Malf

    Malf Banned

    Joined:
    17 Sep 2006
    Messages:
    2
    Likes Received:
    6
    Reputations:
    5
    http://zloy.net.ua/596-vzlom-commfort-chat-komfort-chata.html
     
  6. Malf

    Malf Banned

    Joined:
    17 Sep 2006
    Messages:
    2
    Likes Received:
    6
    Reputations:
    5
    Адрес сервера 95.158.2.238 порт 9730
     
    #6 Malf, 19 Dec 2009
    Last edited: 19 Dec 2009
  7. e[X]acT

    e[X]acT Banned

    Joined:
    17 Dec 2009
    Messages:
    9
    Likes Received:
    2
    Reputations:
    1
    задосить нахер.
     
  8. O_v_e_R

    O_v_e_R New Member

    Joined:
    18 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    кто ставил сервак комфорта 4.20 видил что что бы читать логи нужно купить лицензию на чат.
    По поводу взлома можна спереть аккаунт с хешем пасса ( искать C:\Documents and Settings\юзер\Application Data\CommFort\Config\Accounts\Acoounts.ini)

    Серваки на которых комфорт стоит как правило Windows. Можно похакатьс ам серваак. Если 2003 то проскань может найдеш дыры!
     
  9. ХаН-12

    ХаН-12 New Member

    Joined:
    5 Dec 2008
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Пользуюсь данной прогой, плохо что русских малоЮ если даже есть то немые((((
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    733
    Likes Received:
    646
    Reputations:
    251
    В новой версии Commfort 4.40, добавилась возможность выполнять команды системы, а точнее, пишем в main,[text*]Free poro[url*]logoff[*/url] (догадайтесь я думаю убрать * из тегов), при нажатии на ссылку выполняеться системная команда logoff, пробывал с cmd, тоже вылазило cmd, пробывал telnet, тоже telnet вылазил, что делать дальше вам решать.
    Главное заманить "жертву" на ссылку.
     
    1 person likes this.
  11. O_v_e_R

    O_v_e_R New Member

    Joined:
    18 Nov 2009
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    это и в старых версиях есть! прикол что команда должна с одного слова только быть! так что ничего мего хакерского не получиться!
     
Loading...
Similar Threads - Коммфорт
  1. Dan4ik
    Replies:
    28
    Views:
    11,716