|
Всем привет http://forum.antichat.ru/iB_html/non...cons/smile.gif..вообщем дело такое...задумал сломать чат http://www.kuzbass.ru:8088...его уже многие сломали...ломаеться через подделку http запроса...читал литературу на эту тему в инете...скачал навископ и инеткрак,как и советовали...запрос я отлавливаю..выглядит это следующим образом...
GET http://www.kuzbass.ru:8088/cgi-bin/t...i?id=328084758 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://www.kuzbass.ru:8088/cgi-bin/t...i?id=328084758 Accept-Language: ru Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: www.kuzbass.ru:8088 и дальше загвоздка..я,честно признаюсь в этом деле не большой мастер.....короче..помогите советом...как при помощи отловленного мной хттп запроса и программы inetcrack послать измененный хттп запрос серверу...и куда именно вставлять скрипты..теги.......всем заранее спасибо http://forum.antichat.ru/iB_html/non...cons/smile.gif |
Что собственно ты хочешь сделать?
|
я хочу через http запрос меня шрифт...всавлять ссылки...скрипты....если это,конечно,так делаеться....а далее уже можно подумать о приватах....но это позже....для начала хотя бы научиться вставлять в хтмл код,то что тебе нужно....чат просто скобку не пропускает....и обойти этот фильтр можно через http...
|
HTTP тут не при чем, нужно смотреть HTML, куда и как вставляются сообщения юзеров, какие есть фильтры и т.д.
А уж с помощью HTTP пакета, который ты привел, точно ничего сделать нельзя, поскольку это запрос на чтение общака )) |
А что вообще тогда можно через хттп зделать?сообщения отправляються след.образом
<img src="/img/bullet.gif" width="30" height="27"> <font color="#660000" size="2" face="Arial, Helvetica, sans-serif"><b>Апочка</b></font> &gt; <font color="#000066" size="2" face="Arial, Helvetica, sans-serif"><b>Volya</b></font> <font color="#660000"><b>-&gt;</b></font><font color="#009900" size="3">Ты он или она??</font><font color="#000000" size="1" face="Arial, Helvetica, sans-serif">.</font><br> вроде бы все просто..но как вставить свой скрипт...угловые скобки не пропускает...как нибудь через хттп можно? |
Читай http://antichat.ru/crackchat
InetCrack предназначен не для взлома, а для подделки параметров HTTP запроса. |
Вот он и хочет подделать =))))
|
ну а я о чем говорю то?я и хочу подделать..уже 100%известно,что только так можно обойти фильтры...только я не знаю,как подделываеться хтмл запросы...в чем принцип то....
|
Так вот с принципов и нужно было начинать.
А то сразу - ломать http://forum.antichat.ru/iB_html/non...cons/smile.gif Почитайте ссылку, которую вам дал, там все подробно расписано. PS У HTML нет запросов, это язык представления данных. |
дело в том,что я эту ссылку уже давно прочел...там про хттп запросы ничего не написано.ты сам писал "не буду на этом останавливаться"..а способами изложенными тобой в вышеуказанной ссылке чат не ломаеться....поэтому я обратился сюда
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 14 2003,02:22)</td></tr><tr><td id="QUOTE">а способами изложенными тобой в вышеуказанной ссылке чат не ломаеться....[/QUOTE]<span id='postcolor'>
Значит он вообще не ломается, поскольку других способов нет )) |
блиииин.....уже вторая страница пошла,а ты не понимаешь,что я от тебя хочу!!!он ломаеться....через HTTP запрос!!!!!но способ такого взлома в твоей ссылке не описан!!!как составить хттп запрос на взлом чата??куда именно его вставлять в твоей проге инеткрак....вот что я хочу узнать......повторяю...этого нет в твоей статье....есть..но ты сам писал "останавливаться подробно на взломе черех хттп не буду.......это все что мне нужно....
|
По существу нужно отвечать=) Берешь этот пакет и вставляешь в программу как есть. Затем тужно настроить навископ для работы через прокси и зделать локальный порт маппинг (ну ты порт маппинг уже сделал если можешь перехватывать нттп) а в инеткраке указать в качестве прокси 127.0.0.1:81 (порт 81 в навископе по умолчанию или уточни какой у тебя конкретно). И все посылаешь как есть=) Можешь пробовать чтото менять, тренируйся вобщем и все скоро поймешь.
Если ты хочешь слать пакеты напрямую минуя прокси то инет крак тут мало тебе поможет. Возьми телнет, конектишься к айпишнику сайта на тот порт где работает ВЭБ сервак (в данном случае 213.184.65.80:8088) и пишешь следующее: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> GET /cgi-bin/talk.cgi?id=328084758 HTTP/1.0 Accept: */* Referer: http://www.kuzbass.ru:8088/cgi-bin/talk.cgi?id=328084758 Accept-Language: ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: www.kuzbass.ru:8088 Connection: Keep-Alive [/QUOTE]<span id='postcolor'> Т.е. выкинуть "http://www.kuzbass.ru" и "Proxy-Connection: Keep-Alive" (вместо последнего написать "Connection: Keep-Alive") и в конце нажать три раза ентер (в конце второй пустой строки нажать ентер). Если западло это каждый раз набирать поновой, можешь заюзать мою прогу http://www.rabidrabbit.by.ru/down/files/portsniffer.zip(глючная вобще так как для внутреннего пользования писал, дорабатывать лениво) С вопросами по пользованию в форум http://by.ru/serv/book/view?book=rabidforum но думаю особых сложностей возникнуть не должно. Единственный нерешенный вопрос это как с помощью этих программ принимать файлы поскольку нулевой байт считается концом строки то здесь облом, но запросы и ответы можно например сохранять в файлы и так выйти с этой ситуации (доработаю эту фичу выложу новую версию скоро=) Ну все, надеюсь внятно разъяснил, а то я уже утомился=) |
Да и еще один момент: через телнет можно включить сокс прокси, для этого тебе нужен соксификатор
|
2Rabid Rabbit
Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет. 2Фанат Я все прекрасно понимаю. Но HTTP это лишь средство передачи измененных пакетов. Суть взлома все равно остается в нарушении структуры HTML странички чата )) |
а каким образом нарушить структуру хтмл через хттп запрос?...и еще одна фишка..мне посоветовали сохранить форму,где отправляються сообщения...я ее уже переделал..ну можно ники писать,какие по кайфу..настроение....я что хотел узнать..мне посоветовали вставить туда строчку encoding=text/plain...т е...Потому что без нее эксплорер перекодирует поля формы и скрипты на сервере фильтруют скобки
такое возможно?она может мне помочь? и еще одно....мне чтоб нарушить структуру..куда именно скрипты вставлять? |
и еще одно..какой именно телнет нужно качать?
|
Телнет у тебя есть в виндовз=) Набери в командной строке "telnet" + Enter (без кавычек разумеется=)))
Текст-плаин, текст-хтмл -- да какая блин разница, хоть gzip =))) У тебя ведь запрос GET-типа а поэтому вся эта муть с енкодингом здесь лишняя=) Не знаю кто это тебе, гм, "посоветовал", но только не "encoding" а "Accept-Encoding: ..." (клиетский запрос который показывает какие данные способен принять клиент, учитывается сервером при отправке данных по запросу) или "Content-Encoding" (используетца сервером). Интернет-эксплорер кстати ставит стабильно "Accept-Encoding: gzip, deflate" =) У уж конечно при передаче данных формы какие там енкодинги не указывай ничего у тебя закодировать не получится (в смысле клиентской стороне) если конечно ты не передаешь файл, но это уже запрос POST-типа, если ты передаешь файло с другими данными формы то тело запроса разбивается на секции мультапирт для каждой из которой можно вызвать перегрузку (оверрайд) указав дополнительно (уже в теле) Content-Type: ..... Алгол: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет.[/QUOTE]<span id='postcolor'> Отсылать то он умеет а вот он спрашивал как отсылать измененные пакеты. Конечно я мог бы отослать этого чела почитать RFC 2616 и RFC 2617 (HTTP/1.1, RFC - это Request for Comments которые издает всем известная Network Working Group, если кто не в курсе=) например здесь: http://www.w3.org/Protocols/ или парочку-другую статей, например здесь: http://gipshack.ru/text/http/httpdoc.php Но тогда спрашиваетца зачем нужен этот форум?=) |
спасибо тебе за помощь http://forum.antichat.ru/iB_html/non...cons/smile.gif)я уж думал в этом форуме меня не услышат....:))но один вопрос так и остался без ответа....как залесть в хтмл то?как скрипты вставлять?
|
и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...
|
блин...я вот на все это смотрю..чат ломаеться ведь элементарно...админов там и помине никаких нет...а люди,кто знает,ломают его за 10,15 минут....создают клиенты...потом такое там мутят..неужели столько сложностей,чтобы его сломать...может так какая нить маленькая ерунда..и все..хотя все говорят,что через хттп ломать....
|
кролик...ты не поленись..сам зайди на это чат....http://www.kuzbass.ru:8088/ и посмотри что к чему...может все гораздо проще...
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 18 2003,06:39)</td></tr><tr><td id="QUOTE">и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...[/QUOTE]<span id='postcolor'>
Это просто смешно=) |
так скрипты то куда вставлять в итоге?
|
кстати,если можешь..оставь номер аси...я там все обьясню...
|
Видишли, хттп-пакеты это только вспомагательное средство, например если чат проверяет реферер то формы с локального диска уже не катят. Если в чате уязвимостей нет то и на уровне пакетов ничего нельзя сделать. Я конечно не очень силен в практике такого рода, да и за такой ограниченный срок мало что смог выяснить, но мне кажется что стандартными средствами чат не ломается. Поле цвета не пропускает кавычек а в поле месаджа кавычки хоть и можно всучить но не пропускаются угловые скобки (т.е. теги уже не вставишь а скрипты исполняться не будут поскольку нет закрывающей скобки).
Нестандартными может быть=) Что я имею в виду? Это во первых взлом на уровне ВЭБ-сервера, а во вторых взлом через некоторые общедоступные скрипты если таковые имеются. Можно также пойти путем грубой силы, если например у сервака стоят неправильные настройки (ограничение на к-во одновременных соединений, задержка кипалив соединения (секунд), типа того) то можно вызвать отказ от обслуживания. Также мной была обнаружена интересная особенность скрипта чата: когда набрать http://www.kuzbass.ru:8088/cgi-bin/c...i?id=111111111 (последнее число от фонаря) то можно невидимо сидеть в чате, но писать сообщения при этом нельзя) Может я опоздал и как всегда дыры закрыли до моего прихода, но никаких других аномалий кроме отказа от обслуживания мной обнаружены не были. Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса. Бывают и исключения конечно но это редко. P.S. Аськой я очень редко пользуюсь. |
Ny vot posidel ja 5 min nad nim ...
I poka toka odin prikol nashol, shtob vmesto twoego "Настроение" mozhno bilo swoi TEX pisat ... Et am gde Настроение nado nazhat prosmoter v HTML i pomenjat (stranizy na vinte dolzhna bit) ... NY koroche obesnjat nebudu, len' http://forum.antichat.ru/iB_html/non...icons/wink.gif A vot mozhno li tuda tegi vtavljat ja neznaju ... Broboval vrodi poka nelzja no nado dolshe posidet =) Tok ja nepoimy zachem ves etot HTTP sdes? Na stranizy i s vinta mozhno zalazet ... To vaot cherez zvet u menja ih polomat ne poluchaetsja http://forum.antichat.ru/iB_html/non...ticons/mad.gif Pohody chjoto ne to delaju , amozh u nich toka 5 zvetow i est (vsimsli razreshini) NEponjat ... nado posidet eschjo chyt-chyt P.S: Algol ego uzhe naverneka slomal http://forum.antichat.ru/iB_html/non...ns/biggrin.gif http://forum.antichat.ru/iB_html/non...ticons/wow.gif http://forum.antichat.ru/iB_html/non...icons/wink.gif |
Kotoche usjo ponjatno ego cherez zvet lomant mozhno =)
Ja uzhe zwet na ljuboi menjat mogu vot toka razmer ostalsja P.S: Rebjat vi bi Algola sluhali, on vam vsjo pravelno talkuet !!! A vi HTTP da HTTP ... http://forum.antichat.ru/iB_html/non...ons/tounge.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ декабря 21 2003,08:54)</td></tr><tr><td id="QUOTE">Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса....[/QUOTE]<span id='postcolor'>
Откуда такое мнение? Форум вовсе не предназначается для админов чатов. Админы тоже здесь конечно бывают, но довольно редко. |
Koroche ja smog poka toka zveta menjat http://forum.antichat.ru/iB_html/non...ticons/mad.gif
A kak razmer pomjanjat ne poimy ... kakto tando tak <p style="font-size: 350;"> No ne vjedy ... Algol mozh dazh Tipp kakoinit http://forum.antichat.ru/iB_html/non...icons/wink.gif Zvet menjat lehko ... a vot kak size http://forum.antichat.ru/iB_html/non...ticons/mad.gif hmmm |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Откуда такое мнение?
Форум вовсе не предназначается для админов чатов. Админы тоже здесь конечно бывают, но довольно редко. [/QUOTE]<span id='postcolor'> Ты сам говорил и неоднократно. Типа форум в первую очередь для админов. Nemez: откуда такой энтузиазм? Сказали же не ломается=) |
Народ, я модератор на одном из чатов, могу смотреть IP и ID у любого, могу топики менять (кстати только там коды действуют, строка ввода никакой пользы не представляет), так вот, меня интересует один вопрос, могут ли эти мои модерские возможности как то мне помочь со взломом на предмет просмотра приватных сообщений?
|
Где найти инет крак??? Заранее спасибо!!!
|
Technics
чтобы смотреть приваты, наверное надо заделаться под 1ого ид 2х людей болтающих в привате для этого явно надо утащить идентификатор его сессии а IP и ID (я имею ввиду, постоянный уникальный номер юзера) никакой роли не играет! странно, что ты модератор и не можешь смотреть приваты имхо это недоработка программистов toreador в разделе файлы |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июля 25 2004,23:46)</td></tr><tr><td id="QUOTE">странно, что ты модератор и не можешь смотреть приваты
имхо это недоработка программистов[/QUOTE]<span id='postcolor'> По правде говоря, я знаю только один чат, где модераторы могут смотреть приваты... А вообще-то такая мозможность обычно не предусматривается. Это не этично )) Да и не нужно... |
То Alqol я тоже знаю только один чат где модераторы могут смотреть приват. Но не понимаю одного
Причем тут этикет то?? |
| Время: 20:03 |