Чаты Обсуждение java чата Galaxy(Галактика знакомств)

Discussion in 'Веб-уязвимости' started by cremator (c), 21 Jun 2008.

Thread Status:
Not open for further replies.
  1. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    Есть такой java чат на мобильный Galaxy или Галактика знакомств. Может кто-нить знает?
    Вот в этом чате всё на деньгах крутится. Авторитеты люди себе бешеный поднимают, одна звезда авторитета стоит 35 рублей,.. а у некоторых до 90000 рублей авторитет стоит.. До сих пор сколько я знаю этот чат его по-нормальному никто не взломал.. А было бы очень прикольно если бы кто то поработал над ним))
    Вот адрес главной страницы чата: javagala.ru . Сам чат будет работать только на мобильнике или на java эмуляторе на компе.
    Если кто заинтересуется могу всё подробно расписать что там да как:)...
    Я ещё нигде не встречал обсуждения java чатов, наверное это первое.
     
    2 people like this.
  2. GrandPa92

    GrandPa92 Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    69
    Likes Received:
    10
    Reputations:
    0
    Я думаю что есть способ взломать через wpe pro, это программка для изменения отправляемых данных на сервер. токо надо знать ID предметов (в данном случае денег) как их узнать кто знает?
     
    1 person likes this.
  3. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    В любом случае идет верификация отправленных данных. Есть у меня и впе, и сам прогу для себя на дельфи написал аналогичную ява приложению, единственное что там можно норм замутить это или флуд или накрутка персов приведенных по ссылке.
    На счет кодов пополнения то тоже можно сделать брут только вероятность совпадания кода 1% из 100, потому что код рандомный всегда.
    А вообще чат сидит на основе ирки, там так же порт 6667 плюс пхп 5 и мускул базе. Причем на одном айпишнике 3 домена. Тут еще вопрос на скольких серверах размещается эта вся байда..?
    Тут надо искать в стороне или скуль инъекции на сайт или форум и заливать шелл или что нибудь оригинальное придумать, потому что даже движок форума пхпбб 2.х.. очень хорошо пропатчен.
    Пс: если у кого то есть маны или исходники по созданию сервера для irc скиньте плисс..
    Если кому то интересно еще более подробнее все до косточек разобрать принцип работа этого чата пишите
     
  4. GrandPa92

    GrandPa92 Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    69
    Likes Received:
    10
    Reputations:
    0
    cremator (c) через впе можно взломать или нет?
    если счетчик накрутить то прибыли от этого не будет, пока деньги тратить не начнут.

    P.s: cremator (c) найди меня в галактике. ну или скажи свой ник я сам найду
     
    #4 GrandPa92, 5 Oct 2008
    Last edited: 30 Jan 2009
  5. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    Через впе можно только подмену посылаемых пакетов осуществлять! А тут вариантов никаких, любые запросы обрабатываются на сервере, конечно имхо, может есть лазейка.. Кстати впе не так удобно. Легче сделать прогу rawsocket на дельфи и использовать вместе со снифером.
    Ник в чате такой же. Я там забанен;) разрабы обиделись что я их нехорошим словом обозвал Ддддд
     
  6. GrandPa92

    GrandPa92 Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    69
    Likes Received:
    10
    Reputations:
    0
    остается только связываться с галактическими пиратами и узнавать об ошибке которую они нашли, может так хоть толк будет
     
  7. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    там все пиратЫ это нечто.. на ачате даже и то толковее народ в большинстве. К тому же если кто то что то и нашёл то баги сразу фиксили
     
  8. GrandPa92

    GrandPa92 Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    69
    Likes Received:
    10
    Reputations:
    0
    Инфа про сервак этой галактики:
    ip-213.59.42.52
    порт-6667,21,80,443

    http://213.59.42.52/files/
    http://213.59.42.52/money/
    http://213.59.42.52/scripts/
    вот на этих сайтах нужны логин и пароль, можно как нить их узнать и зайти?

    Доступна информация
    Доступен метод TRACE
    Описание

    С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

    Доступна информация
    Ссылки с параметрами
    Описание

    Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

    /services/?&login=1&password=1

    Доступна информация
    Информация SSL
    Описание

    Версия : TLSv1

    Cipher : DHE-RSA-AES256-SHA

    Имя : localhost.localdomain

    Доступна информация
    Сертификат SSL
    Описание

    Certificate:
    Data:
    Version: 3 (0x2)
    Serial Number: 14318 (0x37ee)
    Signature Algorithm: sha1WithRSAEncryption
    Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
    Validity
    Not Before: Feb 3 06:53:51 2008 GMT
    Not After : Feb 2 06:53:51 2009 GMT
    Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
    Subject Public Key Info:
    Public Key Algorithm: rsaEncryption
    RSA Public Key: (1024 bit)
    Modulus (1024 bit):
    00:9e:1d:33:83:7c:a5:a0:2b:949238:e6:
    c6:c7:e3:4a:31:10:ca:1e:0c:0c:01:15:e5:93:95:
    4460:f0:af:76:a7:b9:47:b5:8b:b0:b5:c7:d3:
    5a:38:16:c5:63:8f:e8:67:fb:cb:af:6b:70:ad:08:
    fe:7c:b7:e5:24:b0:9b:46:df:0d:58:f1:d8:a3:ea:
    85:c5:15:5f:c3:1d:fe:8e:5a:32:f8:81:47:45:90:
    1f:b9:6d:859d:42:0e:e9:14:16:0a:e0:6d:35:
    89:31:43:8b:e6:d0:07:8b:5e:26:e9:ec:01:36:a9:
    b1:03:99:4a:9b:1d:d3:26:01
    Exponent: 65537 (0x10001)
    X509v3 extensions:
    X509v3 Subject Key Identifier:
    C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A:4B:18 :49:45:72
    X509v3 Authority Key Identifier:
    keyid:C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A :4B:18:49:45:72
    DirName:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/emailAddress=root@localhost.localdomain
    serial:37:EE

    X509v3 Basic Constraints:
    CA:TRUE
    Signature Algorithm: sha1WithRSAEncryption
    1b:f1:e2:a0:20:4a:ca:be:10:43:30:4c:a5:87:40:0a:74 :a3:
    22:9c:a5:08:f3:b9:be:58:12:96:14:f3:65:76:5c:8b:79 :52:
    47:88:81:37:a3:a4:92:0b:02:d2:d9:b4:bb11:7b:4b :64:
    b5:8b:e2:39:59:3a:f0:da:36:30:b6:6a:13:54:11:78:fc :6d:
    35:b9:d8:15ce:69:74:19:e9:c9:a6:a3:2c:0e:54:98 :29:
    9d:3d:ba:ee:3d:e1:84:4b:ad:ac:e2:2a:05:46:6e:87:4d :04:
    a4:c8:bf:42:d3:f6:18:ce:d1:f8:f6:71:fd:54:c29f :5b:
    7a:2c

    Вот еще уязвимости:
    Доступна информация
    Ссылки с параметрами
    Описание

    Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

    /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032li o6f03to7

    /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7

    /forum/memberlist.php?mode=posts&order=DESC&start=10&sid= cc5edebb4e92053ea50932adb97ca8c6

    /forum/profile.php?mode=viewprofile&u=5143&sid=cc5edebb4e 92053ea50932adb97ca8c6

    /cmmn/showp_rub.php?rubid=8&rid=168&PHPSESSID=sbn8slctea vbo032lio6f03to7

    /forum/profile.php?mode=register&sid=afe46c4196dc138fbab1 0f70b5465e75

    /clans/?show=list&order=4&page=2&PHPSESSID=i73hd4f8f6g4sa tgrp2ufdj985

    /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7

    /forum/privmsg.php?folder=inbox&sid=afe46c4196dc138fbab10 f70b5465e75

    /ishop/index.php?show=basket&PHPSESSID=sbn8slcteavbo032li o6f03to7

    /show_photo.php?phid=1071214&PHPSESSID=9f9mathc1bkg ptp0rjgnab3ek7

    /clans/?show=info&clid=3486&PHPSESSID=i73hd4f8f6g4satgrp2 ufdj985

    /clans/?show=list&order=4&PHPSESSID=i73hd4f8f6g4satgrp2uf dj985

    /forum/viewforum.php?f=5&sid=afe46c4196dc138fbab10f70b546 5e75

    /forum/viewonline.php?sid=afe46c4196dc138fbab10f70b5465e7 5

    /forum/index.php?c=1&sid=afe46c4196dc138fbab10f70b5465e75

    /rates/?rates=hrate&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

    /uinfo/?uid=284122&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

    /info/?info=whatis&PHPSESSID=pqcg0n4t39i1r58s6sgj6ce450

    /cmmn/?cmmn=paper&PHPSESSID=sbn8slcteavbo032lio6f03to7

    /clans/?show=list&PHPSESSID=i73hd4f8f6g4satgrp2ufdj985

    /cmmn?cmmn=paper&PHPSESSID=palrpgjloo1dm3kc7kdspa4b l0

    /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75

    /forum/index.php?sid=cc5edebb4e92053ea50932adb97ca8c6

    /gllr/?gall=last&PHPSESSID=9f9mathc1bkgptp0rjgnab3ek7

    /?news=all&PHPSESSID=4i2apmt2ejj7e9ajnnrrb67231

    /forum/memberlist.php?mode=posts&order=DESC

    /cmmn/showp_rub.php?rubid=8&rid=168

    /forum/profile.php?mode=register

    /cmmn/realk_photo_show.php?phid=

    /clans/?show=list&order=4&p

    /cmmn/showp_rub.php?rubid=

    /show_photo.php?phid=

    Доступна информация
    Список форм
    Описание

    Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

    Список форм:

    POST /auth.php HTTP/1.1
    PHPSESSID=

    POST /search/ HTTP/1.1
    PHPSESSID=&mode=

    POST /wmpay/emoney.php HTTP/1.1
    userid=&cnick=

    POST /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 HTTP/1.1
    username=&password=&redirect=&login=&autologin=

    POST /forum/search.php?mode=results&sid=3cad09acae28f673462619 1158aed8a8 HTTP/1.1
    search_keywords=&search_terms=&search_terms=&show_ results=&show_results=&search_cat=


    Доступна информация
    Список почтовых адресов
    Описание

    Список почтовых адресов найденных на веб-сервере:

    shop@mobstudio.ru

    Доступна информация
    Список cookie
    Описание

    1. PHPSESSID=q6u8b8b7h5ljvq6t6l2t02sgh6; path=/



    Может кто знает что с этим добром делать?
     
  9. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    Ну нахрен ты сюда все это написал:D:D:DхДдд особенно свои сессии. А вот над сертификатом я особенно улыбнулся )) мой совет, погугли что такое трейс ))
    зы: к тому же куков там намного больше. Тебе еще есть над чем поработать :D
     
  10. GrandPa92

    GrandPa92 Elder - Старейшина

    Joined:
    29 Jul 2008
    Messages:
    69
    Likes Received:
    10
    Reputations:
    0
    Ну а что мне еще делать? я же не знаю че это все такое, думал может кто то знает.
    Да надо найти про этот трайс, может чего получится
     
  11. C.C.C.P

    C.C.C.P Banned

    Joined:
    26 Oct 2008
    Messages:
    44
    Likes Received:
    7
    Reputations:
    -1
    А есть альтернатива этому чату на php или на др языках для компа...(интересует движок чата )
     
  12. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    320
    Likes Received:
    37
    Reputations:
    -5
    ТОже интересует сабж....

    может кто какие фишки знает??


    что например придумал?
     
  13. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    320
    Likes Received:
    37
    Reputations:
    -5
    скажем можно парсить ники с фотогаллереи или по id
    и сделать какой-то генератор букв чисел.
    и там нету ограничений и банов, прокси не нужны на перебор
     
  14. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    320
    Likes Received:
    37
    Reputations:
    -5
    так же к вопросу о пополнении баланса..
    для пополнения отправляется смс на короткий номер.

    и приходит ответная смс
    из восьми цифр...
    только цифр... никаких букв...

    можно подумать над созданием генератора, т.к. это все-таки одни цифры
     
  15. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    c0rp$e, ты адекват??? Зачем писать 5 сообщений подрят???...
    Чтобы невидимый ник зарегать надо вставить в ник символы типа ñÿëéåçąćĥġ и т.п. Регистрироваться с новой версии
    Любые бруты это говно, на дедике в 10 потоков на пару дней запускал самописный брут ничё не подобрало, так же и с кодами на пополнение

    это вообще то не фишка никакая, а так задумано специально

    ______

    И ещё. Продажи программ временно приостановленны в связи с модернизацией кода! Просьба в аську не долбить и не заёбывать меня!!!!!
     
    #15 cremator (c), 15 Jan 2009
    Last edited: 15 Jan 2009
  16. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    Предлагаю собрать небольшую команду кодеров(дельфи) для создания альтернативного клиента чата на ПК. Имеются уже большие наработки, но так как времени практически 0, то совместная работа была бы на много продуктивнее. И я думаю, что чаттеры были бы очень сильно благодарны если бы выпустили Win32 клиент, который бы был очень быстрый, удобный, красивый и надежный, что не скажешь о реализации оригинального ява приложения в эмуляторе.. Если кто нибудь заинтересовался, пишите в 4961296.
     
  17. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    320
    Likes Received:
    37
    Reputations:
    -5
    картинку в чате получается вставлять, я ее вижу, с компа, а вот другие нет..
     
  18. MCSnake

    MCSnake Elder - Старейшина

    Joined:
    11 Jun 2008
    Messages:
    91
    Likes Received:
    25
    Reputations:
    0
    да это так та древний байан... иы и картинки и одежду вставляли в картинки)) мне конечно больше всего понравилось когда мы нашли 0ой персонаж:D паники было писец:D крематор помнит))))
     
    1 person likes this.
  19. cremator (c)

    cremator (c) Elder - Старейшина

    Joined:
    20 Jun 2008
    Messages:
    283
    Likes Received:
    72
    Reputations:
    0
    )))
    еще со смайлами было прикольна, когда я отправял смайл номер 1032 вся пачка смайлов висела:)
     
  20. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    320
    Likes Received:
    37
    Reputations:
    -5
    мне вот интересно, там куча народу уже...
    неужели никто своих персов не продает, на форуме это типо запрещено.. а остальные кидают...

    и еще такой момент, там была фишка, с 1 акка регистрируешься , потом регишь второй,
    на второй кладешь бакс, и делаешь уважаю, потом пересылаешь этот бакс обратно, на 1 перс, и так далее, звезды прибавляют, кто-нить пробовал?
     
Loading...
Thread Status:
Not open for further replies.