Чаты как попасть в админку http://www.e1.ru/talk/chat/Admin/list.cgi?prog=who

Discussion in 'Веб-уязвимости' started by serg88, 11 Nov 2006.

Thread Status:
Not open for further replies.
  1. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    145
    Likes Received:
    74
    Reputations:
    -5
    http://www.e1.ru/talk/chat/Admin/list.cgi?prog=who

    скажите есть ли способ подобрать пароль зная логин ??
     
    1 person likes this.
  2. Dagon

    Dagon Elder - Старейшина

    Joined:
    27 Mar 2006
    Messages:
    58
    Likes Received:
    24
    Reputations:
    8
    xxs : http://www.e1.ru/talk/chat/webchat.fcgi?prog=window&refresh="><script>alert(1)</script>
    в админку попасть врят-ли поможет, но может что-нибудь сделаешь...
     
  3. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,364
    Likes Received:
    1,132
    Reputations:
    430
    Сможешь вызвать алерт.
     
    2 people like this.
  4. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    697
    Likes Received:
    404
    Reputations:
    134
    _http://www.e1.ru/talk/chat/webchat.fcgi?prog=window&refresh="><script>alert(document.cookie)</script>

    Ну хз.....помозговать то в принципе можна...
     
  5. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    145
    Likes Received:
    74
    Reputations:
    -5
    я уж пробовал чот немогу некак понять чо там в поля вписывать

    Подскажите люди добрые что вписать в поля :

    Enter URL of the Login page ?? (http://www.e1.ru/talk/chat/Admin/list.cgi?prog=who <<==это??)

    Form Action - ??

    username filed= username ?? ; password filed = password??

    Additional form data to pass - ??
     
    #5 serg88, 12 Nov 2006
    Last edited: 12 Nov 2006
  6. DRON-ANARCHY

    DRON-ANARCHY Отец порядка

    Joined:
    4 Mar 2005
    Messages:
    721
    Likes Received:
    142
    Reputations:
    50
    ну, это уже твои проблемы, что не можешь понять. Мое мнение-юзай Xss
     
  7. Undernative

    Undernative DesigneR

    Joined:
    16 May 2006
    Messages:
    325
    Likes Received:
    272
    Reputations:
    14
    А мое мнение сначала удели часа 2-3 три на прочтение мануалов по бруту и Xss и не будешь задавать глупых вопросов !
     
    1 person likes this.
  8. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,573
    Likes Received:
    976
    Reputations:
    783
    Ёпт нафлудили... Xss выложили, при желаниии можно всё сделать.
    XSS:
    http://www.e1.ru/talk/chat/webchat.fcgi?prog=window&refresh="><script>alert(document.cookie)</script>
    Тема закрыта. Если мною будут найдены ещё xss, я их выложу.
     
    3 people like this.
Loading...
Thread Status:
Not open for further replies.