Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Chat.php.spb.ru (https://forum.antichat.xyz/showthread.php?t=3341)

Elk 29.11.2004 19:43
Chat.php.spb.ru
 
Чат прикольный очень !

Как его взломать ?
С харда нифга не получается !
Он проверяет, могу ссылку дать .

С помошью куки получится ?
И ещё , я не понял как узнавать пароли в чатах .
Жду помощи.

Че Гевара 29.11.2004 20:38
На данный момент никаких уязвимостей в этом чате не обнаружено ...

:|| 29.11.2004 21:05
Уже поднималась эта тема и не раз, кстати античат обещали поставить у себя этот чат или мирку канал, только вот заглохло видно всё....

Elk 30.11.2004 15:44
Не понял !
Во-первых прога же есть antiban !
Во-вторых есть ещё прога CrackChat v1.03 .
Она не поможет ?

Че Гевара 30.11.2004 16:20
А как по-твоему они должны помочь при взломе чата ?

Elk 30.11.2004 16:33
Так
Покрайней мере меня не заблочат !
А вот как прога CrackChat v1.03 , а то мне надо ламать zonealarm !
Поподробнее пожалуста

Algol 30.11.2004 19:56
Читай инфу о CrackChat , эта программа для изменения содержимого форм чатов.
Может помочь использовать уязвимость, если она есть ...

Elk 30.11.2004 22:20
Кароче говоря я не верю, что бы его не реально взломать !
Неужели только бан можно убоать !
Всё можно взломать.
Надо иметь только мозги .

Elk 30.11.2004 22:21
Тем более с помощью скриптов !

Djibo 01.12.2004 00:29
Цитата:
Сообщение от Elk
Тем более с помощью скриптов !
Умник, ты хоть знаешь как чат работает?
Ты хоть исходники то открывал?

P.S. Ламерьё мляц ...

Djibo 01.12.2004 09:25
Цитата:
Сообщение от Ekstazi
Ну кое-какие ошибки или уязвимости(если их так можно назвать) я нашёл, правда не в самом чате, а в дополнительных модулях...

1)Модуль поддержки записок
Когда тебя забанили(на том чате есть какая-то возможность банить по IP, хотя вроде должен был быть супербан) можно спокойно читать и посылать записки по ссылке http://<Адрес сайта>/offline.php?c=offline

2)Нефильтрация матных слов и тэгов в дополнительной команде /colormsg(Правда от тэгов я никакой пользы не смог получить, хитро там всё сделано), то есть можно писать типа /colormsg <Тут всё что хочешь>

3)Некорректная работа фильтра:
слово 3оопарк(тут вместо буквы з цифра 3(три)) воспринимается как мат.
слово фуцк (слово fuck с транслитерацией) тоже воспринимается как мат.
P.S: Всё это было протестировано мной на чате chat.madhouse.md
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.

Elk 01.12.2004 17:01
дааа
как всё запущено то !
а как-нибудь к архиву нельзя подкрасться ?
пароль админа например подсмотреть

Че Гевара 01.12.2004 17:09
Цитата:
И что это за "монстр" такой супербан ))
http://antichat.ru/txt/superban

Elk 01.12.2004 17:33
offline.php?c=offline

не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru

Ekstazi 01.12.2004 19:38
Цитата:
Сообщение от Elk
offline.php?c=offline

не работает, япробовал !
У тебя какая версия ?
Я пробовал в hpchat.ru
Так тут и нет вроде дополнительного модуля для поддержки записок.....
Да и /colormsg там не работает, я вообще там не встретил никаких дополнительных модулей....

Elk 01.12.2004 23:52
Кароче хакеры сдаются ?
Придётся всё самому делать !

Djibo 02.12.2004 05:45
Цитата:
Сообщение от Elk
Кароче хакеры сдаются ?
Придётся всё самому делать !
А что в твоем понимании хакер? Человек которому "от нечего делать" захотелось взломать чат, а он даже не знает как этот чат устроен?
Мой тебе совет мальчик - сначала пойми как это работает, а потом ломать будешь.
Пароль админа через архив?? Как ты это себе представляешь?

Djibo 02.12.2004 05:53
Цитата:
Сообщение от Че Гевара
прочитал
лол ))
а то вы меня прям напугали

Elk 02.12.2004 19:17
Вопросик !
А что если создать свой чат на основе этого !
Единственное с помощью скриптов чата , сделать так чтобы он сохранял в те файлы !
Хотя посмотреть надо.
Или написать функцию в пшп, которая будет игнорировать кое-что !Симбволы например !

Хранитель 26.12.2004 08:33
Цитата:
Сообщение от Djibo
ну да ... потому что дополнительные модули писал не DiMa )) их каждый под себя дописывает и они есть далеко не в каждом чате ))
И что это за "монстр" такой супербан ))
Что за дополнительная команда?? Опять самописная?? Вот криворукий какой то писал потому и нефильтрует
А про систему фильтра матов, скажу так , да в ней ошибки есть. безупречную все равно не напишешь, лучший фильтр матов - это человек.
В общем сделай лучше и быстрее а потом придешь расскажешь, ок?
А про слово fuck - наверно потому что сначала проверяет на маты, а потом транслитирует.
Ну здорово типа юные хакера!!!
Хотите сказать, что вы что-то там взломали! Ха, смешно. Просто када я писал моды я не учел такую х... что массив s, сессии инициализируется даже тогда, когда человек не зашел в чат, и сделав 2 действия можно было спакойно прночитать оффлайн, так вот , ТЕПЕРЬ ВЫ х.... че у меня взломаете!

По поводу цветных сообщейний, любой, понимающий в HTML должен знать что сообщение отправляемое в чат будет выглядеть примерно так:
<font color=#******>х</font><font color=#******>у</font><font color=#******>и</font><font

И как прикажете проверять это на мат? Но если вы настаиваете я просто регуляными выражениями уберу все теги и отправлю эту фразу на проверку детектору мата, вот и все! правда это будет немного тормазнее работать, но хозяин барин !

Хранитель 26.12.2004 08:51
Еще, тупой возглас типа "а программа хак чат или там анти чат разве не поможет? "

Насмешил!!!!


Время: 06:27