Обсуждение java чата Galaxy(Галактика знакомств)
 

Есть такой java чат на мобильный Galaxy или Галактика знакомств. Может кто-нить знает?
Вот в этом чате всё на деньгах крутится. Авторитеты люди себе бешеный поднимают, одна звезда авторитета стоит 35 рублей,.. а у некоторых до 90000 рублей авторитет стоит.. До сих пор сколько я знаю этот чат его по-нормальному никто не взломал.. А было бы очень прикольно если бы кто то поработал над ним))
Вот адрес главной страницы чата: javagala.ru . Сам чат будет работать только на мобильнике или на java эмуляторе на компе.
Если кто заинтересуется могу всё подробно расписать что там да как:-)...
Я ещё нигде не встречал обсуждения java чатов, наверное это первое.

Я думаю что есть способ взломать через wpe pro, это программка для изменения отправляемых данных на сервер. токо надо знать ID предметов (в данном случае денег) как их узнать кто знает?

В любом случае идет верификация отправленных данных. Есть у меня и впе, и сам прогу для себя на дельфи написал аналогичную ява приложению, единственное что там можно норм замутить это или флуд или накрутка персов приведенных по ссылке.
На счет кодов пополнения то тоже можно сделать брут только вероятность совпадания кода 1% из 100, потому что код рандомный всегда.
А вообще чат сидит на основе ирки, там так же порт 6667 плюс пхп 5 и мускул базе. Причем на одном айпишнике 3 домена. Тут еще вопрос на скольких серверах размещается эта вся байда..?
Тут надо искать в стороне или скуль инъекции на сайт или форум и заливать шелл или что нибудь оригинальное придумать, потому что даже движок форума пхпбб 2.х.. очень хорошо пропатчен.
Пс: если у кого то есть маны или исходники по созданию сервера для irc скиньте плисс..
Если кому то интересно еще более подробнее все до косточек разобрать принцип работа этого чата пишите

cremator (c) через впе можно взломать или нет?
если счетчик накрутить то прибыли от этого не будет, пока деньги тратить не начнут.

P.s: cremator (c) найди меня в галактике. ну или скажи свой ник я сам найду

Через впе можно только подмену посылаемых пакетов осуществлять! А тут вариантов никаких, любые запросы обрабатываются на сервере, конечно имхо, может есть лазейка.. Кстати впе не так удобно. Легче сделать прогу rawsocket на дельфи и использовать вместе со снифером.
Ник в чате такой же. Я там забанен;) разрабы обиделись что я их нехорошим словом обозвал Ддддд

остается только связываться с галактическими пиратами и узнавать об ошибке которую они нашли, может так хоть толк будет

там все пиратЫ это нечто.. на ачате даже и то толковее народ в большинстве. К тому же если кто то что то и нашёл то баги сразу фиксили

Инфа про сервак этой галактики:
ip-213.59.42.52
порт-6667,21,80,443

http://213.59.42.52/files/
http://213.59.42.52/money/
http://213.59.42.52/scripts/
вот на этих сайтах нужны логин и пароль, можно как нить их узнать и зайти?

Доступна информация
Доступен метод TRACE
Описание

С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг.

Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/services/?&login=1&password=1

Доступна информация
Информация SSL
Описание

Версия : TLSv1

Cipher : DHE-RSA-AES256-SHA

Имя : localhost.localdomain

Доступна информация
Сертификат SSL
Описание

Certificate:
Data:
Version: 3 (0x2)
Serial Number: 14318 (0x37ee)
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Validity
Not Before: Feb 3 06:53:51 2008 GMT
Not After : Feb 2 06:53:51 2009 GMT
Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/emailAddress=root@localhost.localdomain
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
00:9e:1d:33:83:7c:a5:a0:2b:949238:e6:
c6:c7:e3:4a:31:10:ca:1e:0c:0c:01:15:e5:93:95:
4460:f0:af:76:a7:b9:47:b5:8b:b0:b5:c7:d3:
5a:38:16:c5:63:8f:e8:67:fb:cb:af:6b:70:ad:08:
fe:7c:b7:e5:24:b0:9b:46:df:0d:58:f1:d8:a3:ea:
85:c5:15:5f:c3:1d:fe:8e:5a:32:f8:81:47:45:90:
1f:b9:6d:859d:42:0e:e9:14:16:0a:e0:6d:35:
89:31:43:8b:e6:d0:07:8b:5e:26:e9:ec:01:36:a9:
b1:03:99:4a:9b:1d:d3:26:01
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A:4B:18 :49:45:72
X509v3 Authority Key Identifier:
keyid:C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A :4B:18:49:45:72
DirName:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/emailAddress=root@localhost.localdomain
serial:37:EE

X509v3 Basic Constraints:
CA:TRUE
Signature Algorithm: sha1WithRSAEncryption
1b:f1:e2:a0:20:4a:ca:be:10:43:30:4c:a5:87:40:0a:74 :a3:
22:9c:a5:08:f3:b9:be:58:12:96:14:f3:65:76:5c:8b:79 :52:
47:88:81:37:a3:a4:92:0b:02:d2:d9:b4:bb11:7b:4b :64:
b5:8b:e2:39:59:3a:f0:da:36:30:b6:6a:13:54:11:78:fc :6d:
35:b9:d8:15ce:69:74:19:e9:c9:a6:a3:2c:0e:54:98 :29:
9d:3d:ba:ee:3d:e1:84:4b:ad:ac:e2:2a:05:46:6e:87:4d :04:
a4:c8:bf:42:d3:f6:18:ce:d1:f8:f6:71:fd:54:c29f :5b:
7a:2c

Вот еще уязвимости:
Доступна информация
Ссылки с параметрами
Описание

Список ссылок найденных на веб-сервере, которые используют какие-либо параметры:

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032li o6f03to7

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7

/forum/memberlist.php?mode=posts&order=DESC&start=10&sid= cc5edebb4e92053ea50932adb97ca8c6

/forum/profile.php?mode=viewprofile&u=5143&sid=cc5edebb4e 92053ea50932adb97ca8c6

/cmmn/showp_rub.php?rubid=8&rid=168&PHPSESSID=sbn8slctea vbo032lio6f03to7

/forum/profile.php?mode=register&sid=afe46c4196dc138fbab1 0f70b5465e75

/clans/?show=list&order=4&page=2&PHPSESSID=i73hd4f8f6g4sa tgrp2ufdj985

/ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7

/forum/privmsg.php?folder=inbox&sid=afe46c4196dc138fbab10 f70b5465e75

/ishop/index.php?show=basket&PHPSESSID=sbn8slcteavbo032li o6f03to7

/show_photo.php?phid=1071214&PHPSESSID=9f9mathc1bkg ptp0rjgnab3ek7

/clans/?show=info&clid=3486&PHPSESSID=i73hd4f8f6g4satgrp2 ufdj985

/clans/?show=list&order=4&PHPSESSID=i73hd4f8f6g4satgrp2uf dj985

/forum/viewforum.php?f=5&sid=afe46c4196dc138fbab10f70b546 5e75

/forum/viewonline.php?sid=afe46c4196dc138fbab10f70b5465e7 5

/forum/index.php?c=1&sid=afe46c4196dc138fbab10f70b5465e75

/rates/?rates=hrate&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/uinfo/?uid=284122&PHPSESSID=t76d2cih43gol2gd7lbc5f8840

/info/?info=whatis&PHPSESSID=pqcg0n4t39i1r58s6sgj6ce450

/cmmn/?cmmn=paper&PHPSESSID=sbn8slcteavbo032lio6f03to7

/clans/?show=list&PHPSESSID=i73hd4f8f6g4satgrp2ufdj985

/cmmn?cmmn=paper&PHPSESSID=palrpgjloo1dm3kc7kdspa4b l0

/forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75

/forum/index.php?sid=cc5edebb4e92053ea50932adb97ca8c6

/gllr/?gall=last&PHPSESSID=9f9mathc1bkgptp0rjgnab3ek7

/?news=all&PHPSESSID=4i2apmt2ejj7e9ajnnrrb67231

/forum/memberlist.php?mode=posts&order=DESC

/cmmn/showp_rub.php?rubid=8&rid=168

/forum/profile.php?mode=register

/cmmn/realk_photo_show.php?phid=

/clans/?show=list&order=4&p

/cmmn/showp_rub.php?rubid=

/show_photo.php?phid=

Доступна информация
Список форм
Описание

Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля.

Список форм:

POST /auth.php HTTP/1.1
PHPSESSID=

POST /search/ HTTP/1.1
PHPSESSID=&mode=

POST /wmpay/emoney.php HTTP/1.1
userid=&cnick=

POST /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 HTTP/1.1
username=&password=&redirect=&login=&autologin=

POST /forum/search.php?mode=results&sid=3cad09acae28f673462619 1158aed8a8 HTTP/1.1
search_keywords=&search_terms=&search_terms=&show_ results=&show_results=&search_cat=


Доступна информация
Список почтовых адресов
Описание

Список почтовых адресов найденных на веб-сервере:

shop@mobstudio.ru

Доступна информация
Список cookie
Описание

1. PHPSESSID=q6u8b8b7h5ljvq6t6l2t02sgh6; path=/



Может кто знает что с этим добром делать?

Ну нахрен ты сюда все это написал:D:D:DхДдд особенно свои сессии. А вот над сертификатом я особенно улыбнулся )) мой совет, погугли что такое трейс ))
зы: к тому же куков там намного больше. Тебе еще есть над чем поработать :D

Ну а что мне еще делать? я же не знаю че это все такое, думал может кто то знает.
Да надо найти про этот трайс, может чего получится

А есть альтернатива этому чату на php или на др языках для компа...(интересует движок чата )

ТОже интересует сабж....

может кто какие фишки знает??


что например придумал?

скажем можно парсить ники с фотогаллереи или по id
и сделать какой-то генератор букв чисел.
и там нету ограничений и банов, прокси не нужны на перебор

так же к вопросу о пополнении баланса..
для пополнения отправляется смс на короткий номер.

и приходит ответная смс
из восьми цифр...
только цифр... никаких букв...

можно подумать над созданием генератора, т.к. это все-таки одни цифры

c0rp$e, ты адекват??? Зачем писать 5 сообщений подрят???...
Чтобы невидимый ник зарегать надо вставить в ник символы типа ñÿëéåçąćĥġ и т.п. Регистрироваться с новой версии
Любые бруты это говно, на дедике в 10 потоков на пару дней запускал самописный брут ничё не подобрало, так же и с кодами на пополнение

это вообще то не фишка никакая, а так задумано специально

______

И ещё. Продажи программ временно приостановленны в связи с модернизацией кода! Просьба в аську не долбить и не заёбывать меня!!!!!

Предлагаю собрать небольшую команду кодеров(дельфи) для создания альтернативного клиента чата на ПК. Имеются уже большие наработки, но так как времени практически 0, то совместная работа была бы на много продуктивнее. И я думаю, что чаттеры были бы очень сильно благодарны если бы выпустили Win32 клиент, который бы был очень быстрый, удобный, красивый и надежный, что не скажешь о реализации оригинального ява приложения в эмуляторе.. Если кто нибудь заинтересовался, пишите в 4961296.

картинку в чате получается вставлять, я ее вижу, с компа, а вот другие нет..

да это так та древний байан... иы и картинки и одежду вставляли в картинки)) мне конечно больше всего понравилось когда мы нашли 0ой персонаж:D паники было писец:D крематор помнит))))

)))
еще со смайлами было прикольна, когда я отправял смайл номер 1032 вся пачка смайлов висела:)

мне вот интересно, там куча народу уже...
неужели никто своих персов не продает, на форуме это типо запрещено.. а остальные кидают...

и еще такой момент, там была фишка, с 1 акка регистрируешься , потом регишь второй,
на второй кладешь бакс, и делаешь уважаю, потом пересылаешь этот бакс обратно, на 1 перс, и так далее, звезды прибавляют, кто-нить пробовал?

Не знаю знает кто или нет фишку что когда вводишь там <rait ic=453;> походу как то так то тебе в галактике высвечивается окно с авторитетом который ты ввёл 453 можно измениить на любой другой.

этот байан уже не актуален, вот когда этот баг видели все было прикольно и тем более планеты убивать ваще кул было:D ставишь в топ кучу алмазов и красота:D

только эти звёздочки только ты один видишь..
PS а кто нибуть знает что нибуть на подобе?

можно картинки епашить туда тег имж с направлением в инете этой картинки ))

У меня н получается картинки вставить прили скрин как у тею получилось?

Можно ввести <f> чат зависнет у всех кто с тобой на планете

В рейтинге самых щедрых на первом месте у перса на счету 1290 баксов. Вот это наверно процентов на 70 взлом галактики. Ну или дебил что 35000 не жалко.

Мне например нужно только чисто рейтинг себе в галактике поднять,ну и пару баксов на всякую другую фигню,планеты зверюшек,костюмы ит.д

Я себе повысил авторитет приводя людей. Каждый день в среднем по звезде приходит ))) Поднялся до ангела почти нахаляву!

Нинадо нигде флудить кроме самой галактики! ))) Просто создаешь простенький wap сайт посвещеный чату, кидаешь туда немного информации и конечно ставишь свою ссылку!! Только надо придумать заманчивое название ссылки!

а клиент для компа так не кто и не сделал ?

Вот смотри http://javagala.ru/

и зачем ты мне это дал ?

Безусловно, если бы взломали бы чат, было бы класс. Но это не риально,наверно можно только написать проги разные, спамеры но не более. Как бы конечно хотелось иметь халявный авторитет....
А про баги какие нибудь не кто не знает???????? А то денег нет что бы реально повышаться, а так наверно все же не попрет хаком???(

А кто может взломать мобильный чат?

взломать можно все)) только это никому не надо)) так только повредить малость и все...

для незнающих, гала это и есть мобильный чат!! и тут обсуждай только этот чат))

Да. Взломать можно абсолютно всё, не то что галу, а серваки пентагона. Но гала никому не нужна из тех кто взломать сможет. Да и даже если взломают или найдут баги то просто так тут ничего не напишут.

Прога супер,но у меня один вопросик ты ничего не подумай,а эта прога коды востановления не крадёт ато может мы вводим их а они тебе на сервер летят