Привет!Не буду дергать кота за яйца и переду к самому главному.Есть такой чат www.mpchat.com/matrix/.
Так вот владельцы этого чата(ака Писькатрясы) совсем зажрались.Яркий пример:
Модер: привет
Я молчу....
Модер: привет говорю!
Я молчу.....
Модер: отвечай а то забаню!
Я молчу.....
Модер: Приготовься к полету му*ак!3...2...1........................
-----------------------------------------------------------------------------------------------
Фенита господа!Меня забанили!И вы поняли за что?!За то,что просто не сказал"ХАЙ"(а так хотелось сказать что то другое))
модеру!!!!Еще были забанивание,что бы поднять настроение;бан потому,"что я пьяная";или просто ник не нравится!
И так все предельно(как может на первый взгляд показаться)просто.Мне нужно стать главным
админом в этом чате!Всем, кто поможет в осуществление этого плана гарантирую модерство.
А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси.Да и просто хочется
посмотреть на рожи модеров и админов :-).
В заключение хотелось бы сказать,что главный админ нагло дразнит хакеров.Он не однакратно заявлял,
что чат сделан плохо и любой мало-мальский хакер может его сломать!Итак начем обсуждение,советы.
В личку желательно,но не обязательно.Зарание спасибо,зарание удачной помощи ;-))
P.S.Уже предвижу посты типа"юзай поиск" и т.п.Соглашусь,тем по взлому MPCHAT`а действительно много.
Но только в одном из них был намек на взлом.И то,потом все перенеслось в личку автора статьи.Так что считаю
правильным создать эту тему,так как В ПОИСКЕ НИЧЕГО НЕ НАШЕЛ.

Если не искать, то ничего не найдешь, конечно.
Если хреново ищется, то пролистай страницы "уязвимостей чатов" вручную. на каждой будут похожие темы. на некоторых по нескольку штук

там вроде апач 2.х.х стоит. Пробуй этот эксплойт для перл http://www.milw0rm.com/exploits/613 (DoS)

Чат можно спокойна сломать, меня там тоже банили незачто.
Карочи, принцепи я взломами занимаюсь надо стобой как нибудь связатся обсудить и зделаем выводы.

Мб на самом деле это просто реклама чата? =)

Мб на самом деле это просто реклама чата? =)
не в коем случае!Просто просьба о помощи.Причем с небольшим бонусом в виде модераторства.К сожелению пока нечего большего предложить не могу.
Пробуй этот эксплойт для перл http://www.milw0rm.com/exploits/613 (DoS)
СПАСИБО!!!Можешь по подробней объяснить куда мне вставить этот эксплоид?

Одно из двух:
Мб на самом деле это просто реклама чата? =)
или
зашкереную просьбу админа чата в бесплатном тесте чата

А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси.
Такой бред я впервые слышу (вижу (читаю))
что главный админ нагло дразнит хакеров.
А давить ты парень неумеешь с СИ у тебя явные проблемы...это зачем собственно писать было?

По мне так...чёт невызывает особого доверия написанное в первом посте уважаемым "Пасстырь"

Одно из двух:

или



Такой бред я впервые слышу (вижу (читаю))

А давить ты парень неумеешь с СИ у тебя явные проблемы...это зачем собственно писать было?

По мне так...чёт невызывает особого доверия написанное в первом посте уважаемым "Пасстырь"
По моему тоже похоже на развод :(

Да вопше ребята правы, зачем тебе это делать, всё бывает и забанили и.т.д

Тебя там один раз забанили, и ты сразу млин ломать чат, а может тебе ещё могу вирус кинуть на комп, и ты узнаеш кто это кинул и напишеш сюда " и помогите мне сломать комп" - просто если тебя словят и если ты полный ламер и хочеш чтоб кто-то за тебя что-то зделал, просто надо карочи тебе самому становится хакером и всё что я могу сказать.

И ещё. Думаю не один дурной не пойдёт ломать чат, я вот написал помогу, и так себе прикинул, а нах мне оно.
Так что карочи думай чем делать чтолибо..

Вообще то *ля, смотрю тут много умных. На какой хрен развели здесь обсуждение моральных принципов? Не можете или не хотите помочь, так не пишите. Разве вас так волнует зачем ему это надо? В общем если после моего поста продолжатся такие обсуждения, буду ставить минусы. Достали, философы...

немножко оффтопа

Так что карочи думай чем делать чтолибо..
вот тут автор отжог (прослезился)

а по сабжу:
_http://mpchat.com/matrix/index.php?inc=_admin
по дефолту там стоит юзерьнейм ;) matrix,попробуй чтоли побрутить пасс :confused:
А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему.
Вот что тебе поможет (http://old.antichat.ru/txt/old/wwwhack/)

Вот что тебе поможет
Про вввхак читал,качал,брутил на главной там..щя буду пробовать там где ты сказал.
Не можете или не хотите помочь, так не пишите
Люди сообщения себе набирают(ИМХО)
по дефолту там стоит пароль matrix,попробуй чтоли побрутить пасс
вот это я не очень понял(ЛАМЕР каюсь).Зачем его брутить,если ты говоришь что он матрикс?кстати в какой форме брутить?в html?или bisic?И вообще IIAHbI4,очень хочется с тобой пообщаться поподробней..в личке и асе..может хоть какие то ответы,на свои тупые вопросы получу..

http://forum.antichat.ru/threadedpost309200.html#post309200

Вот тут пост от меня, твой чат с этого сервиса.
Не знаешь, что такое XSS - читай, статей немеряно.
Если что в личку.

Мне так показалось, что чат использует Sql! последуй совету паныча. Может тебе повезет с БД

Кстати вот страница,созданная главным админом чата,и для чата!Может чем то сможет помочь...покрайней мере я там нашел файл robots.txt :-)
www.matrixchat.org

этот фаил нужен для индексации страниц. Восновном там лежат файлы которые не должны быть найдены поисковиками

вот это я не очень понял(ЛАМЕР каюсь).Зачем его брутить,если ты говоришь что он матрикс?кстати в какой форме брутить?в html?или bisic?И вообще IIAHbI4,очень хочется с тобой пообщаться поподробней..в личке и асе..может хоть какие то ответы,на свои тупые вопросы получу..
Пардон муа месье (простите месье =) ),не пароль а юзернейм.
Брутить надо в форме хтмл'ь
вот тебе по сабжу рисунок =)
http://top5-search.info/tutor1.jpg (http://top5-search.info/image.php)

отправка сообщений в гостевую, в поле ник - "><script>alert(document.cookie)</script>
бойан : /

чтоб админа печеньки получить надо ещё СИ знать хорошо.

немножко оффтопа

вот тут автор отжог (прослезился)

а по сабжу:
_http://mpchat.com/matrix/index.php?inc=_admin
по дефолту там стоит юзерьнейм ;) matrix,попробуй чтоли побрутить пасс :confused:
А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему.
Вот что тебе поможет (http://old.antichat.ru/txt/old/wwwhack/)
Он походу снес свою админку :) Или запрятал

А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему
ты чё там двиг самописный! c C++ демоном

К сожалению вы были заблокированны 18.03.26 -09:21 пользователем Barment.
Причина бана: нет
До отмены бана осталось 9999997 мин.
Вернуться

######################################
немножко арифметики:
9999997 мин ~ 166667 часов
166667 часов ~ 6944 суток
6944 суток ~ 19 лет и 2 месяца. =>
Примерно в 39 лет и 5 месяцев 7 неделю 4 дня 13 часов и 23 минуты я буду разбанен,и полу чу шанс ещё раз дасть ссылку на сниффер :)

PS: собсна был забанен за ссылку "Бритни Спирз подралась со своим фанатом http://www.всем_идти_сюда_и_/смотреть/index.html"

Так и есть, наш Пасстырь со своей просьбой "помогите люди добрые, приехали на лечение, украли все документы" и есть тот админ.
Полностью с тобой согласен.
//to topicstarter
Если так хотелось проверить свой ресурс нашол бы тему подходящую на форуме...

Итак,совпадения или я ошибаюсь?
///////////////////////////////////////////////////////////////////////
//
// ______________ХРОНОЛОГИЯ________________ _
//
//////////////////////////////////////////////////////////////////////

1.Юзер приходит на форум,и говорит "Помогите.....я полный ламер!" //Ну тут вродебы как всегда приходит юзер и просит помощи,никаких подозрений.
2."Мне нужно стать главным админом в этом чате!Всем, кто поможет в осуществление этого плана гарантирую модерство. //Вот тут в душе тихо ох@еваю . Зачем тебе становиться админом на чате который похекал не ты,и и ещё в качестве вознагрождения предлогать человеку похекавшему этот чат вознаграждение?! Чтото затикало в нутри,появилось легкое сомнение,но это "А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси." немного успокоило,подумал может он точно глуп?
3.Потом это заметил не только я а ещё и :
ice1k
neval
ssk.ex0.uf0
CBuH
но затем пришел [sL1p] успокоил всех под предлогом - в репу.
4.Дело здвинулось с мёртвой точки и дальше поехали посты:
Сегодня, 00:40
_http://mpchat.com/matrix/index.php?inc=_admin
по дефолту там стоит юзерьнейм matrix,попробуй чтоли побрутить пасс
А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему.
Вот что тебе поможет
Видимо он лёг спать в надежде утром или днём собрать "урожай" уязвимостей,с целью их фикса.Так оно и случилось

Сегодня, 21:36
Он походу снес свою админку Или запрятал

Также был следующий пост:
Сегодня, 21:22
Взято с форум.античат, автора не помню
Это было вылажено как сплоит или что то в этом роде для IPB 2.1.7
Что мешает использовать в нашем случае:
На бесплатном хостинге создать 4 файла....
и создаёте cookies.txt

и после этого

Сегодня, 22:56
К сожалению вы были заблокированны 18.03.26 -09:21 пользователем Barment...
опасная ссылка в чате.
_______________________________________________

Всё ещё думаете что это совпадение?

Всё ещё думаете что это совпадение?
Врядли это совпадение...
_http://mpchat.com/matrix/index.php?inc=_admin
Он походу снес свою админку Или запрятал
Улыбнуло...
Заходим на главную чата но жмём на регистрацию которая слева от нас в "Меню" вот линк))
http://mpchat.com/reg.php?chat=matrix
Спонтанно перенёс/спрятал? :confused:
http://www.mpchat.com/matrix/index.php?inc=gb&site=-118
Скуль врядли...фильтруеться фсё на сфете...
Потом задумался о том как же фсё такие нашли эту долбаную админку...
полез сам...стало интересно
Админка терь тут...
http://www.mpchat.com/
Тут нашол свой IP (жаль чужые невидно)
http://mpchat.com/matrix/?inc=informer&lastreg=15&counter=1
http://www.mpchat.com/matrix/?inc=post&act=new&nick="+mynick+"&id="+myid+"&tonick="+f_p[i][1]+" (форма отправки почты (какойто) зато фотки грузить можно)
"+mynick+" Пишем свой ник
"+myid+" сессию (прочитать можно в html на самом форуме, так же там прилогаеться инструкция по эксплуатации форума)
Вот только удалять и редоктировать посты так и ненаучился...
http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&delpost="+f_p[i][0]+"/
http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&editpost="+f_p[i][0]+"/
Мож кто поскажет чё мне написать вместо "+site+" :D или у мня нифиха неполучиться? :D
ЗЫ начал лезть на форум т.к. решил в бронированную дверь башкой не долбиться) :rolleyes:

Блин вы че???я клянусь всем,что я не админ!Какой мне смысл я ваще не врубаюсь?Да если бы вы ево ненароком снесли,я был бы только рад!!!!

з.ы.всетаки лучше если дальнейшее обсуждение матрицы перенесем в личку или по асе.
Враг не дремлет...
Я точно знаю,что там есть чувак с ником Sanya вроде.Вот он часто читает античат..

Я точно знаю,что там есть чувак с ником Sanya вроде.Вот он часто читает античат..
вот по этому и спрашивай в личку.

ЗЫ начал лезть на форум т.к. решил в бронированную дверь башкой не долбиться)
Кстати вот на че натолкнулся на форуме при переходе со страницы на другую.на несколько сикунд показалась такая хрень:
Warning: date() expects parameter 2 to be long, string given in /home/web1/html/mpchat/forum.php on line 376

Warning: Cannot modify header information - headers already sent by (output started at /home/web1/html/mpchat/forum.php:376) in /home/web1/html/mpchat/forum.php on line 385

В некоторых чатах при входе есть ифрейм с каким-то голосованием, вот если открыть этот фрейм в новом окне, увидем в Url параметр дизайна, если его изменить, выдаст ошибку инклуда :) Но инклуд идёт из папки, такчто у мну ничо не получилось... %00 тож не сработал, фильтруется... К сожалению примера этих голосований нет... Поищите в чатах, может где-то есть какоето голосование
>Трам пам бам там там пам бам, нащёл :D
http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=turn
меняем
http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=lalala
failed to open stream: No such file or directory in... ;)


У мну для этого чата есть бот на PHP но он весь сделан под MSSQL, переделывать трудно, такчто выкладывать небуду, есть флудер, тож на PHP но как ним пользоваться нужно инструкцию писать :) Если кому надо, пишите, добавлю proxy функции в него и выложу :)
P.S. Гыыыыы... Воть результаты http://live-co.com/forum/viewtopic.php?id=3375&p=8
тама где 212.0.197.196 это моё :p

ИМХО помощи вроде так и не получил