|
Алгол, в твоей программе можно только изменять только названия полей?
Программа хорошая, но функций мало, а чат реально не поломать...( P.S. может быть я плохо разобрался. |
Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически.
Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим. |
Здр... программа замечательно работает. Но. Сейчас пытаюсь сломать чат в котором происходит вот что:
При отсылке сообщения из формы, в переменную ХХХ подставляется текущее время системы... Есно, если отловить пакет, вставить его в программу, отослать, то проверка, если она есть, не сработает. Пришлось написать свой скрпт который это делает. Но и это не сработало... Текущая задача отослать фразу не через браузер, те с формы чата, а с формы сохраненной на харде... Что может проверятся я уже не знаю... Посылаю запрос точно такой же... Проверял сниффером и Твоей программой... При это, Войти в чат с Харда можно легко. Если интересно вот эта форма: <html><head><title>Некий чат</title></head>< script LANGUAGE="JavaScript"> <!-- begin script parent.window.another.location.replace("info. cgi?idchat=5") parent.window.mainwin.location.replace("mess. cgi?uid=145248&idchat=7") function putin(a,b) { with(document.ano) { target=b action=a submit() } } //--> </script> <BODY BGCOLOR="004444" TEXT="FFFFFF" LINK="FFFFFF" ALINK="FF0000" VLINK="FFFFFF" BACKGROUND=""> <table border=0 cellpadding=0 cellspacing=0 witdh=100><tr><td><form method="post" name="ano" target="another" action="privat.cgi"><input type="hidden" name="idchat" value="7"> <input type="hidden" name="what" value="0"> <input type="hidden" name="uid" value="145248"></td><td></form></td></tr><tr><td><tr><td>< form method="post" name="tkt" target="wtop" action="talk.cgi"><input type="hidden" name="idchat" value="7"> <input type="hidden" name="what" value="0"> <input type="hidden" name="stt" value="1070462781"><input type="hidden" name="uid" value="145248"> <select name="emo"><option ...... .....</select> <input type="text" name="mess" size=30 maxlength=255 > &nbsp;&nbsp;<input type="submit" value="Сказать" OnClick="document.tkt.what.value=0">& amp;nbsp;&nbsp;<input type="submit" value="Сделать" OnClick="document.tkt.what.value=1"> &nbsp;&nbsp;&nbsp;&nbsp;<inp ut type="submit" value="Выйти" OnClick="document.tkt.what.value=-1"> |
А нафига ты эту форму на винте сохраняешь? Это же полное гониво:-) Возьми навископ и посотри пакет а затем если время системы проверяется но не проверяется реферер - пиши собственную форму "с нуля", поставь метод пост и полный путь к скрипту в поле action, а также инпут тайп сабмит должен иметь валуэ "Сделать" а онклик можешь на функию времени. И еще я сильно сомневаюсь что и в этом случае у тебя чтото заработает т.к. зайти в чат с винта как правило можно но писать в нем с формы на винте нет (реферер). И еще полюбопытствуй насчет проги ИнетКрак в разделе довнлоад.
|
2Rabid Rabbit
SupinatoR вероятно об InetCrack и пишет.... 2SupinatoR Укажи адрес чата |
Я подумал что раз тема "программа crakchat" то речь о crakchat, фразу "в переменную ХХХ подставляется текущее время системы..." можно интерпретировать как ссылку на некую переменную или на одноименный тэг в программе ИнетКрак, но последняя не позволяет делать подстановку времени. Краткость то конечно сетра таланта но ясности и обнозначности отнюдь не способствует:-)
|
где прогу можно скачать?
|
|
2 Algol&Rabbit:
Постараюсь понятнее...: Я пользовался и навископом и КрэкЧатом... Пытался читать пакеты и отправлять их с помощью этих программ. Когда понял, что подставляется время [ с помощью сниффера ], написал на перле POST запрос, которые отправляет "все" нужные поля, которые ловит Навископ... Рефферер в том числе.... Ну и подставляет время, для чего собсно это все и писалось. ЗЫ: С винта не отправляю... наверное криво выразился. ЗЫ-ЗЫ: Единственное, что работает, это выход из чата... Сиречь подстановка в переменную, по-моему, What значения -1 - выход. Итог выход работает, сообщения не проходят. Вероятно дело в установлении сеанса... То есть: Браузер после отправки формы не разрывает сеанса, Keep-alive... Я посылая запрос ставлю поле connection: keep-alive, но в ответе приходит: connection closed, чего нет при отправке из браузера... Привет !... простите за сумбур |
Можно ли с помощью этой программы узнать пароль юзера? если чат -php.
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (aedon @ декабря 07 2003,01:08)</td></tr><tr><td id="QUOTE">Можно ли с помощью этой программы узнать пароль юзера? если чат -php.[/QUOTE]<span id='postcolor'>
нет . |
Supinator:
Слушай не гонибеса. Давай ссылку на чат если боишься светить кидай на личную почту. Нужно самому глянуть. |
2Supinator
Перловский скрипт отсылал запрос с того же IP адреса ? Чат stream типа? Если да, то возможно стоит ограничение на количество одновременно открытых сокетов для данного номера сессии. |
http://chat.centre.ru/chat6.html.. забыл 8)
|
Только точки уберите в конце... или по новой http://chat.centre.ru/chat6.html
|
Этот чат не stream.
Не проходят мессаги по следующей причине: Когда серверу отсылается сообщение с некоторым ключевым полем stt, он возвращает ответ, в котором присутствует скрипт, выставляющий следующее ключевое значение для поля stt. Т.о. если от клиента приходит мессаг, где поле stt выставлено не в то значение, которые ему назначил сервер, то сервер это сообщение игнорирует. Чат дырявый. Сразу видно, что проходит знак %, и чат взламывается через список присутствующих юзеров. |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ ноября 26 2003,16:28)</td></tr><tr><td id="QUOTE">Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически.
Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим.[/QUOTE]<span id='postcolor'> Где ету программу найтиhttp://forum.antichat.ru/iB_html/non...s/confused.gif?? http://forum.antichat.ru/iB_html/non...icons/wink.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ декабря 08 2003,22:19)</td></tr><tr><td id="QUOTE">Где ету программу найтиhttp://forum.antichat.ru/iB_html/non...s/confused.gif?? http://forum.antichat.ru/iB_html/non...icons/wink.gif[/QUOTE]<span id='postcolor'>
http://antichat.ru/progs см CrackChat v1.0 |
... Algol... ээ Я понял... точнее я вижу где возвращается значение stt, но, я не знаю в чем причина, подставляя это значение в запрос [ в subj например ] сообщения не уходят.. Только ли одно STT имеет значение ? Я также смотрел в сниферре... всё как будто должно было работать. Спасибо.....
|
| Время: 20:29 |