Здравствуйте. Хочу завладеть правами модера в ПХП чате, а как это сделать не знаю. Дайте цельный совет или ссылочку на чтиво. Спасибо.

Движок чата какой ? Или ссылку.

Мда... Каков вопрос таков и ответ: завладеть правами модера в чатах можно через уязвимости

дай ссылку на чат....

Такой же вопрос.
1)чат самописный
2)акк и пасс бота: COOLHAKER 123456
3)объект: chat.dp.ua

russianchat.ru вот он этот чат. А как движок чата узнать??

Чат работает на основе php.spb.ru/chat
это движек Бородина...
тут или метод СИ (социальная инженерия), или брут логина админа, или взлом мыла привязанного к нику админа...

А сниффер в такой чат можно вставить??? Как???

А сниффер в такой чат можно вставить??? Как???
XSS в этом чате нет... (на паблике точно нет).
так что сниффер тебе не поможет...

Можете глянуть в сорцы. я че то не пойму за чем там два скрытых поля, одно antihack со значение pwDXVgNQbLzY, другое what со значение join
Может кто объяснит зачем это сделано. :confused:

Значит действовать буду так:
- узнаю мыло модера с помощью женского ника;
- ломаю брутом мыло, хотя не факт, что прокатит.
Думаю трой не прокатит, модер не совсем валинок, хотя вариант.
Может, кто еще, что подскажет, есть варианты?
Вот не пойму, как брутануть логин админа?

методом СИ попробуй мыло ломануть...

От кого: Администрация Mail.Ru
Кому: antichat@mail.ru
Дата: 10 Окт 2006 13:53:34
Тема: Ваш аккаунт может быть заблокирован


Здравствуйте,antichat!
Вас приветствует администрация сервера mail.ru

================================================== ==============

Уважаемый пользователь!
К сожалению, на Вашем счету был обнаружен факт двойного досту-
па к нашему серверу, т.е. в одно и то же время, используя Ваш акка-
унт, в систему вошли 2 (два) пользователя. Вследствие чего воз-
никла необходимость в смене Вашего текущего пароля доступа к
нашей сети.

----------------------------------------------------------


Вам необходимо ответить на это письмо, используя следующий
формат:
log: Ваш логин
ор: Ваш старый пароль
пр1: Ваш новый пароль
пр2: Ваш новый пароль
em: Ваш e-mail

----------------------------------------------------------

Эти сведения должны находиться в начале Вашего сообщения.
Обратите внимание на то, что новый пароль должен быть повторен
дважды! Это необходимо для точной идентификации Вашего аккаунта. Рекомендуется прислать свои сведения до 13.10.2006, т.к. по
истечении этого срока возможно отключение Вашего аккаунта.
С уважением, администрация сервера!

----------------------------------------------------------

Реклама:

Отправляй SMS-ки из Агента@Mail.ru! Бесплатно!
http://r.mail.ru/cln3206/agent.mail.ru/


Много знаешь? Помоги другим на Ответах@Mail.ru
http://r.mail.ru/cln3253/otvet.mail.ru/


а начет пробрутить логин, то есть специальные брутфорсы к этому чату, но где достать я не знаю...

Kaban
Спасибо большое, буду пробовать.