|
Взлом матрицы
Привет!Не буду дергать кота за яйца и переду к самому главному.Есть такой чат www.mpchat.com/matrix/.
Так вот владельцы этого чата(ака Писькатрясы) совсем зажрались.Яркий пример: Модер: привет Я молчу.... Модер: привет говорю! Я молчу..... Модер: отвечай а то забаню! Я молчу..... Модер: Приготовься к полету му*ак!3...2...1........................ ----------------------------------------------------------------------------------------------- Фенита господа!Меня забанили!И вы поняли за что?!За то,что просто не сказал"ХАЙ"(а так хотелось сказать что то другое)) модеру!!!!Еще были забанивание,что бы поднять настроение;бан потому,"что я пьяная";или просто ник не нравится! И так все предельно(как может на первый взгляд показаться)просто.Мне нужно стать главным админом в этом чате!Всем, кто поможет в осуществление этого плана гарантирую модерство. А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси.Да и просто хочется посмотреть на рожи модеров и админов :-). В заключение хотелось бы сказать,что главный админ нагло дразнит хакеров.Он не однакратно заявлял, что чат сделан плохо и любой мало-мальский хакер может его сломать!Итак начем обсуждение,советы. В личку желательно,но не обязательно.Зарание спасибо,зарание удачной помощи ;-)) P.S.Уже предвижу посты типа"юзай поиск" и т.п.Соглашусь,тем по взлому MPCHAT`а действительно много. Но только в одном из них был намек на взлом.И то,потом все перенеслось в личку автора статьи.Так что считаю правильным создать эту тему,так как В ПОИСКЕ НИЧЕГО НЕ НАШЕЛ. |
Если не искать, то ничего не найдешь, конечно.
Если хреново ищется, то пролистай страницы "уязвимостей чатов" вручную. на каждой будут похожие темы. на некоторых по нескольку штук |
там вроде апач 2.х.х стоит. Пробуй этот эксплойт для перл http://www.milw0rm.com/exploits/613 (DoS)
|
Чат можно спокойна сломать, меня там тоже банили незачто.
Карочи, принцепи я взломами занимаюсь надо стобой как нибудь связатся обсудить и зделаем выводы. |
Мб на самом деле это просто реклама чата? =)
|
Цитата:
Цитата:
|
Одно из двух:
Цитата:
Цитата:
Цитата:
Цитата:
По мне так...чёт невызывает особого доверия написанное в первом посте уважаемым "Пасстырь" |
Цитата:
|
Да вопше ребята правы, зачем тебе это делать, всё бывает и забанили и.т.д
Тебя там один раз забанили, и ты сразу млин ломать чат, а может тебе ещё могу вирус кинуть на комп, и ты узнаеш кто это кинул и напишеш сюда " и помогите мне сломать комп" - просто если тебя словят и если ты полный ламер и хочеш чтоб кто-то за тебя что-то зделал, просто надо карочи тебе самому становится хакером и всё что я могу сказать. И ещё. Думаю не один дурной не пойдёт ломать чат, я вот написал помогу, и так себе прикинул, а нах мне оно. Так что карочи думай чем делать чтолибо.. |
Вообще то *ля, смотрю тут много умных. На какой хрен развели здесь обсуждение моральных принципов? Не можете или не хотите помочь, так не пишите. Разве вас так волнует зачем ему это надо? В общем если после моего поста продолжатся такие обсуждения, буду ставить минусы. Достали, философы...
|
немножко оффтопа
Цитата:
а по сабжу: _http://mpchat.com/matrix/index.php?inc=_admin по дефолту там стоит юзерьнейм ;) matrix,попробуй чтоли побрутить пасс :confused: А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему. Вот что тебе поможет |
Цитата:
Цитата:
Цитата:
|
http://forum.antichat.ru/threadedpost309200.html#post309200
Вот тут пост от меня, твой чат с этого сервиса. Не знаешь, что такое XSS - читай, статей немеряно. Если что в личку. |
Мне так показалось, что чат использует Sql! последуй совету паныча. Может тебе повезет с БД
|
Кстати вот страница,созданная главным админом чата,и для чата!Может чем то сможет помочь...покрайней мере я там нашел файл robots.txt :-)
www.matrixchat.org |
этот фаил нужен для индексации страниц. Восновном там лежат файлы которые не должны быть найдены поисковиками
|
Цитата:
Брутить надо в форме хтмл'ь вот тебе по сабжу рисунок =) http://top5-search.info/tutor1.jpg |
Цитата:
|
чтоб админа печеньки получить надо ещё СИ знать хорошо.
|
Цитата:
|
Цитата:
|
К сожалению вы были заблокированны 18.03.26 -09:21 пользователем Barment. Причина бана: нет До отмены бана осталось 9999997 мин. Вернуться ###################################### немножко арифметики: 9999997 мин ~ 166667 часов 166667 часов ~ 6944 суток 6944 суток ~ 19 лет и 2 месяца. => Примерно в 39 лет и 5 месяцев 7 неделю 4 дня 13 часов и 23 минуты я буду разбанен,и полу чу шанс ещё раз дасть ссылку на сниффер :) PS: собсна был забанен за ссылку "Бритни Спирз подралась со своим фанатом http://www.всем_идти_сюда_и_/смотреть/index.html" |
Цитата:
//to topicstarter Если так хотелось проверить свой ресурс нашол бы тему подходящую на форуме... |
Итак,совпадения или я ошибаюсь?
/////////////////////////////////////////////////////////////////////// // // ______________ХРОНОЛОГИЯ_________________ // ////////////////////////////////////////////////////////////////////// 1.Юзер приходит на форум,и говорит "Помогите.....я полный ламер!" //Ну тут вродебы как всегда приходит юзер и просит помощи,никаких подозрений. 2."Мне нужно стать главным админом в этом чате!Всем, кто поможет в осуществление этого плана гарантирую модерство. //Вот тут в душе тихо ох@еваю . Зачем тебе становиться админом на чате который похекал не ты,и и ещё в качестве вознагрождения предлогать человеку похекавшему этот чат вознаграждение?! Чтото затикало в нутри,появилось легкое сомнение,но это "А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси." немного успокоило,подумал может он точно глуп? 3.Потом это заметил не только я а ещё и : ice1k neval ssk.ex0.uf0 CBuH но затем пришел [sL1p] успокоил всех под предлогом - в репу. 4.Дело здвинулось с мёртвой точки и дальше поехали посты: Цитата:
Цитата:
Цитата:
Цитата:
_______________________________________________ Всё ещё думаете что это совпадение? |
Цитата:
Цитата:
Цитата:
Заходим на главную чата но жмём на регистрацию которая слева от нас в "Меню" вот линк)) Код:
http://mpchat.com/reg.php?chat=matrixКод:
http://www.mpchat.com/matrix/index.php?inc=gb&site=-118Потом задумался о том как же фсё такие нашли эту долбаную админку... полез сам...стало интересно Админка терь тут... Код:
http://www.mpchat.com/Код:
http://mpchat.com/matrix/?inc=informer&lastreg=15&counter=1Код:
http://www.mpchat.com/matrix/?inc=post&act=new&nick="+mynick+"&id="+myid+"&tonick="+f_p[i][1]+""+mynick+" Пишем свой ник "+myid+" сессию (прочитать можно в html на самом форуме, так же там прилогаеться инструкция по эксплуатации форума) Вот только удалять и редоктировать посты так и ненаучился... Код:
http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&delpost="+f_p[i][0]+"/Код:
http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&editpost="+f_p[i][0]+"/ЗЫ начал лезть на форум т.к. решил в бронированную дверь башкой не долбиться) :rolleyes: |
Блин вы че???я клянусь всем,что я не админ!Какой мне смысл я ваще не врубаюсь?Да если бы вы ево ненароком снесли,я был бы только рад!!!!
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
В некоторых чатах при входе есть ифрейм с каким-то голосованием, вот если открыть этот фрейм в новом окне, увидем в Url параметр дизайна, если его изменить, выдаст ошибку инклуда :) Но инклуд идёт из папки, такчто у мну ничо не получилось... %00 тож не сработал, фильтруется... К сожалению примера этих голосований нет... Поищите в чатах, может где-то есть какоето голосование
>Трам пам бам там там пам бам, нащёл :D http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=t urn меняем http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=l alala failed to open stream: No such file or directory in... ;) У мну для этого чата есть бот на PHP но он весь сделан под MSSQL, переделывать трудно, такчто выкладывать небуду, есть флудер, тож на PHP но как ним пользоваться нужно инструкцию писать :) Если кому надо, пишите, добавлю proxy функции в него и выложу :) P.S. Гыыыыы... Воть результаты http://live-co.com/forum/viewtopic.php?id=3375&p=8 тама где 212.0.197.196 это моё :p |
ИМХО помощи вроде так и не получил
|
| Время: 20:09 |