Чаты Империя

Discussion in 'Веб-уязвимости' started by .Slip, 25 Jan 2006.

  1. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    августовский чат, http://www.empirechat.ru/
    неплохо всё зализано... ...пытался скрипты запустить, не прокатило... :mad: продолжаю мучить его... просьба, о вашей помощи....
     
    2 people like this.
  2. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    кстати, просмотр html кода, там замазан... вообще лажа...
     
  3. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    ..хм... ..пол дня ковырял... ..бестолку.. ..или не то делаю, или всё пофиксили...
     
  4. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    429
    Likes Received:
    144
    Reputations:
    29
    пофиксили, пофиксили...
     
  5. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    476
    Likes Received:
    140
    Reputations:
    146
    я нашел пассивные XSS и раскрытие пути

    HTML:
    <br />
    <b>Warning</b>:  session_register(): The session id contains invalid characters, valid characters are only a-z, A-Z and 0-9 in <b>/vhosts/august4u.ru/htdocs/people/include/lost.inc</b> on line <b>6</b>
     
  6. D1mOn

    D1mOn Elder - Старейшина

    Joined:
    2 Oct 2005
    Messages:
    429
    Likes Received:
    144
    Reputations:
    29
    а где именно там Xss???
     
  7. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    476
    Likes Received:
    140
    Reputations:
    146
    требует от пользователя зайти на твою страничку, но если еще поискать, то можно найти и встроенную

    на страничке должна быть картинка-пхпскрипт, отправляющий вот такой пост запрос
     
  8. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    476
    Likes Received:
    140
    Reputations:
    146
    нашел конфигурационный файл, ничего интересного _http://august4u.ru/include/cfg.inc
     
  9. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    мля, во первых вынесли из чата... ..и ещё, можно ли, всё что ты написал в цитате, использовать для ковыряния? если да, то подскажи как...
     
  10. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    ЛЮДи, никто ничего не нашёл? или просто все забили?
     
  11. L.S.D.

    L.S.D. Elder - Старейшина

    Joined:
    27 Jan 2006
    Messages:
    48
    Likes Received:
    3
    Reputations:
    1
    А то то он там кричал, что он супер хакер! мха-ха-ха-ха-ха-ха
     
  12. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    бля, иногда офигеваю, от таких людей как ты, трепло просто... вот ты сможешь доказать, что я так говорил? ЛОЛ, и какого тут флудить всякой лажой?
     
  13. L.S.D.

    L.S.D. Elder - Старейшина

    Joined:
    27 Jan 2006
    Messages:
    48
    Likes Received:
    3
    Reputations:
    1
    конечно)) там логи пишутся=) ЛОЛ!
    А вообще то мне пофигу.
    Не будем устраивать флэйм.
     
  14. .Slip

    .Slip Elder - Старейшина

    Joined:
    16 Jan 2006
    Messages:
    1,594
    Likes Received:
    976
    Reputations:
    783
    один х, сюда никто ничё не пишет....
    хм, ну давай, докажи)) ЛОЛ) логи, я даже не начинал проверять... и вообще, думай что хочешь)