Ребята помогите пожалуйста! выложите программу для флуда в августовских чатах. чтобы например отпровляла сообщение через определенны промежуток времени, а ещё лучше программу бот чтобы когда мне писали она выдавала анекдот или просто разговаривала.. Большое спосибо заранее за помощ! Есле вам нетрудно выложите ссылку или прешлите по почте fatklass@mail.ru Заранее очень благодарен!

лучше сылку меня тоже интересует .

Написал простенький флудер для чатов августа

скачать http://dump.ru/files/o/o59228713/

щас расскажу как пользоваться.

открываем флудер "Флудер чатов августа.html" и


в поле "Сайт чата" пишем сайт чата например который будем флудить например http://chat.unparadise.ru/

заходим в этот чат и на странице этого чата нажимаем правой кнопкой внизу страницы возле где написано "привет Юзер" там справа ещё поле для отправки сообщений. нажимаем просмотр html кода

и в самом начале видим что то наподобие


<html><head><title>August Sender</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link id=css_d5_1 rel=stylesheet type=text/css href=/august/css/5/1/47898023>
<script>
Phrases = []
Smiles = ""
parent.setup (0, 50, [0, 0, 0, 0, 0], "", [])
parent.user ("Юзер", "36c95a517217ea4b", 0)


копируем значение которое выделено красным у меня оно 36c95a517217ea4b
и вставляем его в поле "Индификация юзера:" во флудере

задержку оставляем такойже так как на чатах стоит ограничение скорости отправки сообщений

в поле "сообщение" пишем текст которым будем флудить и нажимаем "старт"

проще перехватить пакет навискомоп и инет кряком отправлять пакеты.. вот тебе и обход на ограничение отправки...

проще перехватить пакет навискомоп и инет кряком отправлять пакеты.. вот тебе и обход на ограничение отправки...



к стати зря всётаки я писал флудер там действительно можно флудить инэт крэком так как ограничение на отправку одинаковых сообщений нет. но
ограничение на скорость отправки запросов с одного айпи инэт крэком тоже не обойдёш

ZET36, обойти можно послав пакет с поддельным IP адресом или меняя их! так же можно зарегистрировацо в чате под левым IP, изменить браузер либо скрыть его как и инфу по системе, так и обходицо бан в чате, поверь - я был админом одного из чатов, при условии что солью чат - на сколько я знаю: я первый кто его слил (большенство уязвимостей были исправлены благодаря моим "шалостям" - думаю девелопер скажет когданито спасибо) ;)
посмотри код:

function getip( )
{
global $REMOTE_ADDR;
global $HTTP_X_FORWARDED_FOR;
global $HTTP_X_FORWARDED;
global $HTTP_FORWARDED_FOR;
global $HTTP_FORWARDED;
global $HTTP_VIA;
global $HTTP_X_COMING_FROM;
global $HTTP_COMING_FROM;
global $HTTP_SERVER_VARS;
global $HTTP_ENV_VARS;
if ( empty( $REMOTE_ADDR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $_ENV['REMOTE_ADDR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $HTTP_ENV_VARS['REMOTE_ADDR'];
}
else if ( @getenv( "REMOTE_ADDR" ) )
{
$REMOTE_ADDR = getenv( "REMOTE_ADDR" );
}
}
if ( empty( $HTTP_X_FORWARDED_FOR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $_ENV['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $HTTP_ENV_VARS['HTTP_X_FORWARDED_FOR'];
}
else if ( @getenv( "HTTP_X_FORWARDED_FOR" ) )
{
$HTTP_X_FORWARDED_FOR = getenv( "HTTP_X_FORWARDED_FOR" );
}
}
if ( empty( $HTTP_X_FORWARDED ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $_SERVER['HTTP_X_FORWARDED'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $_ENV['HTTP_X_FORWARDED'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $HTTP_SERVER_VARS['HTTP_X_FORWARDED'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $HTTP_ENV_VARS['HTTP_X_FORWARDED'];
}
else if ( @getenv( "HTTP_X_FORWARDED" ) )
{
$HTTP_X_FORWARDED = getenv( "HTTP_X_FORWARDED" );
}
}
if ( empty( $HTTP_FORWARDED_FOR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $_SERVER['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $_ENV['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $HTTP_SERVER_VARS['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $HTTP_ENV_VARS['HTTP_FORWARDED_FOR'];
}
else if ( @getenv( "HTTP_FORWARDED_FOR" ) )
{
$HTTP_FORWARDED_FOR = getenv( "HTTP_FORWARDED_FOR" );
}
}
if ( empty( $HTTP_FORWARDED ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $_SERVER['HTTP_FORWARDED'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $_ENV['HTTP_FORWARDED'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $HTTP_SERVER_VARS['HTTP_FORWARDED'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $HTTP_ENV_VARS['HTTP_FORWARDED'];
}
else if ( @getenv( "HTTP_FORWARDED" ) )
{
$HTTP_FORWARDED = getenv( "HTTP_FORWARDED" );
}
}
if ( empty( $HTTP_VIA ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_VIA'] ) )
{
$HTTP_VIA = $_SERVER['HTTP_VIA'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_VIA'] ) )
{
$HTTP_VIA = $_ENV['HTTP_VIA'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_VIA'] ) )
{
$HTTP_VIA = $HTTP_SERVER_VARS['HTTP_VIA'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_VIA'] ) )
{
$HTTP_VIA = $HTTP_ENV_VARS['HTTP_VIA'];
}
else if ( @getenv( "HTTP_VIA" ) )
{
$HTTP_VIA = getenv( "HTTP_VIA" );
}
}
if ( empty( $HTTP_X_COMING_FROM ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $_SERVER['HTTP_X_COMING_FROM'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $_ENV['HTTP_X_COMING_FROM'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $HTTP_SERVER_VARS['HTTP_X_COMING_FROM'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $HTTP_ENV_VARS['HTTP_X_COMING_FROM'];
}
else if ( @getenv( "HTTP_X_COMING_FROM" ) )
{
$HTTP_X_COMING_FROM = getenv( "HTTP_X_COMING_FROM" );
}
}
if ( empty( $HTTP_COMING_FROM ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $_SERVER['HTTP_COMING_FROM'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $_ENV['HTTP_COMING_FROM'];
}
else if ( !empty( $HTTP_COMING_FROM ) || isset( $HTTP_SERVER_VARS['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $HTTP_SERVER_VARS['HTTP_COMING_FROM'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $HTTP_ENV_VARS['HTTP_COMING_FROM'];
}
else if ( @getenv( "HTTP_COMING_FROM" ) )
{
$HTTP_COMING_FROM = getenv( "HTTP_COMING_FROM" );
}
}
if ( !empty( $REMOTE_ADDR ) )
{
$direct_ip = $REMOTE_ADDR;
}
$proxy_ip = "";
if ( !empty( $HTTP_X_FORWARDED_FOR ) )
{
$proxy_ip = $HTTP_X_FORWARDED_FOR;
}
else if ( !empty( $HTTP_X_FORWARDED ) )
{
$proxy_ip = $HTTP_X_FORWARDED;
}
else if ( !empty( $HTTP_FORWARDED_FOR ) )
{
$proxy_ip = $HTTP_FORWARDED_FOR;
}
else if ( !empty( $HTTP_FORWARDED ) )
{
$proxy_ip = $HTTP_FORWARDED;
}
else if ( !empty( $HTTP_VIA ) )
{
$proxy_ip = $HTTP_VIA;
}
else if ( !empty( $HTTP_X_COMING_FROM ) )
{
$proxy_ip = $HTTP_X_COMING_FROM;
}
else if ( !empty( $HTTP_COMING_FROM ) )
{
$proxy_ip = $HTTP_COMING_FROM;
}
if ( empty( $proxy_ip ) )
{
return array(
ip2long( $direct_ip ),
0
);
}
if ( ereg( "^([0-9]{1,3}\\.){3}[0-9]{1,3}", $proxy_ip, $reg ) )
{
return array(
ip2long( $reg[0] ),
ip2long( $REMOTE_ADDR )
);
}
return array(
0,
ip2long( $REMOTE_ADDR )
);
}

function ip( $IP = 0 )
{
if ( $IP )
{
return long2ip( $IP );
}
return ip2long( getenv( "REMOTE_ADDR" ) );
}



итак - как бы небольшой бонус.. только что пришло на ум, но не проверено т.к. нет возможности потестить в админке + есть изменения в двиге ;):

1) шаблоны. Весь код чата построен на шаблонах, это дает возможность каждому владельцу чата создавать свой индивидуальный и неповторимый облик чата;

1.1)дополнительные страницы. Имеется возможно создать до девяти дополнительных страниц с любым кодом. Любую из этих страниц можно сделать стартовой для чата, в страницах работают шаблоны. Дополнительные страницы доступны по адресам: http://адрес_чата/page/1 ... 9;

1.2) можно определять свои действия по наказанию нарушителя в панеле киллера, до 5-и действий (через javascript);

2) относится к пункту [1]: в старом чате была возможность сделать тег с использованием flash, а так же с разрешёнными HTML тегами (привелегии) в разговоре чата.

=>
1) Тогда что нам мешает внедрить XSS в шаблон или ифрейм и т.д.?
2) Что помешает использовать Flash?