Чаты взлом чата, на движке бородина!

Discussion in 'Веб-уязвимости' started by qu0deZ, 20 Sep 2008.

  1. qu0deZ

    qu0deZ New Member

    Joined:
    16 Sep 2008
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    кароч. такая шняга...что в анкетах пользователей, а именно в именах пользователя я могу писать произвольный код, типа как xss )) но нимагу понять в чем прикол, вот я например вставляю такое - <script>alert('XSS')</script> , или такое - <script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе"), при открытии моего профиля, выдает ошибку..а так же в прифиле появляецца такое :

    Warning: fopen(view_useranket_twek/<script>_i("q_allmsg",1119710583,"","TesteR","|||1|||||<script>alert('XSS')</script>|","","хехе").ini) [function.fopen]: failed to open stream: No such file or directory in /home/nikchat/domains/nik-chat.net/public_html/chat/www/__main.php on line 438
    ____________________________________________

    load_s_file #10: не могу создать новый файл view_useranket_twek/|","","хехе").ini (wb+), нет прав или ошибочный каталог записи
    ______________________________________

    что с этим можно зделать ? я еще новичек в этом =))

    ____________________________________________
     
  2. Дюша

    Дюша Banned

    Joined:
    9 Dec 2007
    Messages:
    161
    Likes Received:
    77
    Reputations:
    -13
    раскрыл пути начало есть
     
    1 person likes this.
  3. MasterMushi

    MasterMushi Member

    Joined:
    19 Dec 2007
    Messages:
    29
    Likes Received:
    5
    Reputations:
    3
    Чат с открытым кодом. Пути там и так все известны. Плохо что XSS не отработал как хотелось бы. В общем нам ошибка так и говорит, увы, граждане но вам не светит нифига.

    Ник чат нет ломать кстати бесполезно, он в бекапе у одмина прямо на сервере есть и восстанавливается в течении 15ти минут. А с тех пор как убрали из него zags то и муторно. А ХОТЯЯ. нужно посмотреть - если мы в имени пользователя пропишем нужный нам путь чтобы попытаться пнуть гдето на задворках сервера с именем файла паролей, выдаст ли нам сообщение с содержимым того, что там есть. Тоесть если имя не фильтруется и пишется в файл отдельный как есть, можно добавить к имени префикс пути, куда этот файл будет писаться.
    Доки по теме тут
    http://skif.bas-net.by/bsuir/admin/node54.html
    Файл паролей можно попытаться убить, перезаписав его нашим именем "юзера"
    '../../etc/passwd'
    Может чат и упадет вместе с сервером, но толку....
    регистрация где прописан путь не очень пашет ((
    А вот когда в пароль вбиваеш путь и потом пытаешся сменить пароль, тогда выходит:
    [​IMG]

    Тоже не очень так как показывает что каталог закрыт. увы.
     
  4. donald_666

    donald_666 New Member

    Joined:
    24 Oct 2007
    Messages:
    6
    Likes Received:
    3
    Reputations:
    0
    пробывал....
    бесталковая фича
    тока я пробывал туда заталкать фрейм на ротатор
    непалучилось(
     
  5. kachinski

    kachinski Elder - Старейшина

    Joined:
    21 Dec 2007
    Messages:
    33
    Likes Received:
    2
    Reputations:
    0
    Да, я чуть ли не первый пронюхал эту дыру, но можно ли её таковой назвать? :)
    Ничего серьезного она нам не дает, кроме как редирект или алерты.
     
  6. dfgrd

    dfgrd Banned

    Joined:
    12 Feb 2008
    Messages:
    37
    Likes Received:
    52
    Reputations:
    1
    ХАх
    во-превых ты знаешь что такое цмс?
    во-вторых + ты как дашь?
    а по вопросу там Data Life Engine
     
  7. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    чат защищен почти идеально... но при корявой настройке админом некоторых вещей пробуй ето:
    http://forum.antichat.ru/showpost.php?p=838967&postcount=4
     
  8. m0sk

    m0sk Member

    Joined:
    27 Oct 2008
    Messages:
    28
    Likes Received:
    7
    Reputations:
    -4
    http://site/chat/bwrds.dat - пашед
    http://site/chat/skin/dir_name/frame_more_admin.html - тож
    http://php.spb.ru/chat/readme.html#win - не пашед (
     
  9. USAkid

    USAkid Elder - Старейшина

    Joined:
    17 Jun 2008
    Messages:
    191
    Likes Received:
    76
    Reputations:
    29
    канеш пашет... я бы просто так не писал...

    а про последнюю ссылку работать не будет, ибо такого файла просто нет при установке
     
    1 person likes this.
  10. m0sk

    m0sk Member

    Joined:
    27 Oct 2008
    Messages:
    28
    Likes Received:
    7
    Reputations:
    -4
    11
     
    #10 m0sk, 14 Nov 2008
    Last edited: 29 Nov 2009
  11. Devil_May_Cry

    Devil_May_Cry New Member

    Joined:
    5 Jan 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    -3
    как взломать ник в Wap чате??? люди помогите... плизззз
     
  12. ЛАМЕР891

    ЛАМЕР891 New Member

    Joined:
    20 Feb 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    -15
    http://www.comp-ex.ru/engine/ajax/vote.php?vote_action=results&vote_skin=../../../../../../../../../../../etc/passwd

    http://www.comp-ex.ru/engine/inc/init.php

    ну и где пасс
     
    #12 ЛАМЕР891, 2 Mar 2009
    Last edited: 2 Mar 2009
  13. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    145
    Likes Received:
    74
    Reputations:
    -5
    ломать ломать __ помогите ктонить на ХОСТ поставить !!


    Вапше есть бесплатные хосты на который его можно поставить ?? ато там демоны всякие :eek:


    подскажите помогите а кто шарит то ? :confused:
     
    #13 serg88, 2 Apr 2009
    Last edited: 4 Apr 2009
    6 people like this.
  14. profile

    profile New Member

    Joined:
    18 Feb 2009
    Messages:
    22
    Likes Received:
    0
    Reputations:
    -1
    а что насчет инклуда ?

    если есть xss, и я так понял через xss скрипты выполняються, то можно залить кудато скрипт с уязвимостью инклуда, и попробовать выполнить его через xss, а через инклуд открыть файл db2 любого юзера, и стырить пароль ...

    ггг...шота намолол, кароче возможно так ??!

    кагбе ставил чат себе на локалку, закидал уязвимый скрипт с инклудом, и через него смотрел пароли типа такого плану - db2/6/6173736164.db2.

    но как залить этот скрипт на серв чата??? тоже проблема....
     
    #14 profile, 22 Apr 2009
    Last edited: 22 Apr 2009
  15. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    2profile xss это не php-инклуд т.к. выполняется java-script и выполняется он на клиентской машине а не на сервере где лежит база с юзерами......
    а php-include а чате бородина вроде с самой первой версии небыло и сейчас нет, либо его еще не нашли....

    если найдеш то тебе понадобится https://forum.antichat.ru/thread115730.html


    2MasterMushi
    изза того что чат с открытыми кодами не коворит что все пути известны.... известны внутренние пути чата... но не расположение чата на сервере!
     
    _________________________
    #15 KIR@PRO, 23 Apr 2009
    Last edited: 28 Apr 2009
Loading...