Voodoo чаты
 

Через фрейм отправки письма возможно ломануть?

Вообще то как говорят Vodoo нельзя ломануть ...
Дай линк Vodoo посмотрю похож ли на мой чатик...

Сломать можно всё.
Сниф + СИ + знания php

В чате есть пассивные xss. Так что ищите.

Я нашел алерт но снифф туда впихать не получается .. вот так вот :( лажа(

Гы ...а ты сможешь например? И еще причем тут СИ ?
Я так понял что ты это имел виду потому что пхп и СИ связаны друг с другом, или как ? :confused:

СИ - социальная инженерия
Там можно кое где оставить ссылку на снифер, а дальше дело техники =)

Вы бы хоть писать научились...Если вы про чат то пишется Voodoo chat(модер переделай название что ли)
Выкладываю на паблик давнейшие хсс(попробуйте исполльзовать с фреймами...)
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: http://victim.com/chat/go.php?url=javascript:alert(/Tested%20by%20qBiN/);
Решение: фильтровать переменную урл,можно даже проверять её на валидность
с помощью сокетов.
------------------------------
Type:[XSS]
Product: Voodoo chat
Author:qBiN
exploit: хттп://сите/chat/password_reminder.php?look_for=%3Cscript%3Ealert(/qBiN test/);%3C/script%3E
------------------------------
для спасибо есть репутация,не загаживайте форум.

Это то я понимаю, но вот вопрос весь в том что ссылки открываться через другую страницу http://www.chat.ru/go.php?url=http%3A%2F%2Fwww.test.ru
Тоесть снифер не сможет сессию прочитать.
А вот через фрэймы это как ?

Уже апсуждалось...Создаешь сайт с невидимым(или маленьким) фреймом(который указывает на хсс),кидаешь линк в чат и смотришь логи,там вроде на сессиях,так что не проворонь.

Ну хорошо ...признаю что я не умею писать :D )))))
А твоя фишка чё то не работает вот если бы было на оборот то кликнул бы 2 раза на крестик ...ээ тьфу на плюсик))) :)

Знаеш что наталкивался я на такой прикол и ты проверь...Короче захоти по адресу http://www.urlchat.ru/data/who.dat или http://www.urlchat.ru/chat/data/who.dat

Возможно админ лоханулся и оставил директорию открытой такое бывает тогда найдеш в этом файле все сессии..Если конечно эта папка (data) вообще в веб директории...

Я на VOC++ Christmas Edition делал так:
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.

руки откуда растут,недавно тестил,усе работало...Мож у тебя на сайте Voc++ это другой продукт отснованный на вуду чате.

Ну незнаю ...я тебе скину линк я что то в их версиях не могу разоброться ... :confused:

востановления пароля нету,а уязвимость с go.php прекрасно работает,не открывает ничего в новом окне даже...

Киньте мне ссылку посмотреть

love-chat.ru

Вот чё то надыбал http://love-chat.ru/server-status, там есть обращения к скрипту voc.php, и вот что я нашёл voc.php?user_name=GreenPeas&password=xxx&user_colo r=0&room отсюда следует GreenPeas - логин, xxx - пароль, так ещё пара таких же запросов мелькала, если хошь посиди часок другой мож амдин промелькнёт =)) Если помог не забываем про репутацию...

Интересно, теперь скажи а где это проканывает ?

Кстати там ещё сессии показывает, можно просто подменить сессию...

Только на этом сервере, к Voodoo Chat'у отношения нету...
зы:хорошо бы тему почистить...

Плохо, но идея интересная. В чём ошибка админа ? Права неправильно выставил ?

На love-chat.ru go.php работает и очень даже не плохо...

Вот поковырялся в этом чате и нашёл такую вот фишку, http://www.love-chat.ru/designes/city/

Ошибка.
-----------------------------------------------------------------------------------------------------------
Warning: main(designes//welcome.php): failed to open stream: No such file or directory in /www/home/user1/domains/love-chat.ru/public_html/designes/city/index.php on line 2

Скорее неправильно настроил апач =)
Ты бы хоть совмещал посты по 1 строчке.Может смысла больше получится.Не больно догнал как это относится к самому чату,это просто херовый шаблон. С этой ошибки максисум - раскрытие пути.

Флудилка
 

Давно я на ачат не залазил ... вылез только
http://www.balartrating.ru/flood.zip - вот моя флудилка ... маты генирирует.
Давно просили выложить ...
Кому не понятно - спрашивайте. Или стучите мну в асю 623453

Клёво работает, плюсик заработал =)

Ребятки! посмотрите и сюда http://www.azerilove.net/chat че то не могу там ничё зафигачит

Воспользуйся флудером который был представлин Nax[no]rt,она работает в этом чате http://www.azerilove.net/chat я проверил.

Слушай ..у меня опять ничё не вышло а как ты это сделал ...php инклюд или как ? можешь описать ?

Да что тама объяснять, берёш скрипт прописываеш сылку , вставляеш свою сесию, и потом закатай на хост с подержкой Php, открой прямую сылку к файлу и смотри в чат, всё просто прекрассно работает.

Я так и сделал ..но наверное тогда народ не поддерживает пхп ...ничего поищу бесплатных хост пхп.
Спасибо дружище ...

Народ и так пхп не поддерживат, зайди на jino-net.ru

Я уже задолбался с безплатным хостом пхп нигде не могу найти и в jino-net.ru регистрация временно остоновлено((

holm.ru пробовал?

Угу ..пробовал ..зарегил даже 2 но пароль на мыло так и не получил ..вот уже 2 день жду

Вот мая ася 245547183 у меня на хосту стоит уже этот скрипт, если что могу дать использовать.

Я всера постучался на твою асю а ты ушел((
Ну ладно как нить поговорим. А где твой хост? дай лин может там смогу зарегиться ..а то не терпиться попробовать))) мне очень интересно как получеться ))

Смотрю много жалоб на php , скоро на JS напишу )))) тогда легче будет )

# 300 сообщение =)))
# Предлагайте свои идеи - реализуем ;)