Чаты помогите взломать

Discussion in 'Веб-уязвимости' started by Kaban, 22 May 2006.

  1. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    помогите найти уязвимости

    Ребят, помогите найти уязвимости чата и как его взломать!
    вот чат _http://chat.kirkino.ru/

    логин: soso

    пароль: 2008
     
    #1 Kaban, 22 May 2006
    Last edited: 24 May 2006
  2. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    535
    Likes Received:
    66
    Reputations:
    49
    вуду чат, была тема о нём.
     
  3. *Chakir*

    *Chakir* Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    22
    Likes Received:
    8
    Reputations:
    5
    kaban а сам на что! Уже давно пора понять что за спасибо тебе никто ломать не будет ЮЗАЙ ПОИСК и учись все делать сам!
     
    1 person likes this.
  4. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Ломать никто ничего не будет. Возможна только проверка на уязвимости, дальше как нибудь сам. Щас посмотрю что там за чат.
    ----------
    Млять, ник уже забанили.
     
    #4 .Slip, 23 May 2006
    Last edited: 23 May 2006
  5. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    я понимаю что ломать никто ничего не будет... я сам мало чего знаю... я стараюсь что-то впитать в себя из статей с этого форума... но мало во что врубаю! =((( мне очень сложно... но я стараюсь... =(((
     
  6. Tem

    Tem -

    Joined:
    5 Oct 2005
    Messages:
    570
    Likes Received:
    160
    Reputations:
    179
    Вообшим 30 мин посмотрел нечего не нашёл (((
     
  7. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Ничего такого в этом нету, никто не родился мастером уязвимостей и т.д. Всем было тяжело, у кого то получалось у кого то терпения не хватало. Никто же тебя не лошит из за того что ты что то не умеешь.. Так что всё в порядке;)
    ===================
    Теперь по теме, вызвал я алерт, есть xss.. НО она шла по моей сессии.. Так что тут тоже проблемно. Вызвал через окошко смайликов:
    _http://chat.kirkino.ru/pictures.php?session=e3c06b21b40f35a55bbb715ed2043a61"><script>alert(/slip/)</script>
    PS алерт не убирается :D
     
    #7 .Slip, 23 May 2006
    Last edited: 23 May 2006
    1 person likes this.
  8. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    я щас думаю что у меня интелект еще ниже, чем я раньше думал... =((( можете меня минусами закидать... =(
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Только вот куки не приходят нефига) Проверял на себе, ничего нету.. Кстати сессии там живут долго, это большой +.. Буду ещё пробовать что нибудь сделать.
     
  10. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    спасибо огромное!!! я тебе очень благодарен!!!
     
  11. *Chakir*

    *Chakir* Elder - Старейшина

    Joined:
    14 May 2006
    Messages:
    22
    Likes Received:
    8
    Reputations:
    5
    kaban посмотри видео !
     
  12. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Кинь ссылку, я тоже посмотрю как ломать Voodoo чаты.. Хех..)
     
  13. vectorg

    vectorg Противоядие

    Joined:
    7 Aug 2005
    Messages:
    335
    Likes Received:
    140
    Reputations:
    236
    _http://www.kirk ino.ru/cpg/
    Coppermine Photo Gallery

    Попробуй через это идти ;)
     
Loading...