Форум АНТИЧАТ - bizarre.com.ua

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - bizarre.com.ua (https://forum.antichat.xyz/showthread.php?t=8252)

уязвимости bizarre.com.ua

Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится

Код:

<HEAD><TITLE>Chat Bizarre</TITLE>

<SCRIPT>

uid='***';

room='6-';

dir=1;

nav=navigator.appVersion;i=nav.indexOf("MSIE");

btype=0;

if(i<0){nav='0.0';btype=2;}

else nav=nav.substring(i+5,i+8);

if(nav>=5.5)btype=1;

mstat=0;

px=0;

rr=0;

ro=1;



stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>";

stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>";



sp=new Array(' ',",",':','<','>','"','?','');

cm=new Array();ncm=0;i=1;

cu=new Array();ncu=0;

il='';

lc="777";



pm=new Array();npm=0;j=1;

pu=new Array();npu=0;

lp="777";



nx=new Array();

mu=new Array();

mu[0]=new Array();

mu[1]=new Array();

mu[2]=new Array();

tl=new Array();

tll=new Array();



chf=1;chi=1;cho=1;chnf=0;

function check(c){

 if(c)return ' checked';

 else return '';

}



hist=new Array(); nh=0; ch=0;

ct=0;

ca=0;



function loadrooms(list) {

 var n=0,k=0,rooms=new Array(),p=0,t;

 while(k>=0){

  k=list.indexOf('|');

  if(k>=0){

   rooms[n]=new Object();

   rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k);

   t=rooms[n].id.charAt(1);

   rooms[n].ex=0;

   if(t=='+')p=n;

   list=list.substring(k+1,list.length);

   n++;

 }}

 return(rooms);

}

function loadlist(list) {

 var k=1,obj=new Object();

 while(k>=0){

  k=list.indexOf('|');

  if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);}

 }

 return(obj);

}



rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> &gt;&gt;|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> &gt;&gt;|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug:Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàåâ|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãîðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññû|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|');

rids=new Object();

for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam;



ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|Smale2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH|');

friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|');

wopd=new Object();



aid=0;

fails=0;

ref=0;

glu=0;

gst='a';

 

function loadcolz(s){

 var colz=new Object();k=0;

 while(k>=0){

  k=s.indexOf('|');

  if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);}

 }

 return(colz);

}

colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:000080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA|A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L:CC6600|M:006600|N:555555|Z:FF0000|');



function start(x)

{

if(1==1)

{

 if(ro>0){ncm=0;wx=1;glu=0;}

 else wx=0;

 showc(1);

 if(x>0){

  priv.document.open();

  priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");

}}

else glu=0;

if((ct==1)&&(1==0))clearTimeout(TID1);

ct=1;

if(1==1){wcheck(wx);}

else{refrsh();}

}



function wcheck(w)

{

 if(w==1){lc=lp;ncm=0;}

 if(rr!=0)clearTimeout(T1);

 rr=1;

 fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst;

 T1=setTimeout("wcheck(1)",35000);

}



function rx()

{

 clearTimeout(T1);

 T1=setTimeout("wcheck(0)",35000);

}



function showc(z){

mstat=1;

d=main.document;

d.open();

d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>');

if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]);

else

{for(i=ncm-1;i>=0;i--){d.writeln(cm[i]);

 if(btype==0)main.scroll(0,500000);}

 if(btype==2)main.scroll(0,500000);

 if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}

}

if(z==0){d.writeln("</font></body>");d.close();}

}



function showp(){

px=1;

d=priv.document;

d.open();

d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>');

if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]);

else

{for(j=npm-1;j>=0;j--){d.writeln(pm[j]);

 if(btype==0)priv.scroll(0,500000);}

 if(btype==2)priv.scroll(0,500000);

 if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}

}

d.writeln('</font></body>');

d.close();

}



function col(x)

{

c=colz[x];

if(!c)c='000000';

return(c);

}



function to(x)

{

t='';

if((x==1)||(x==3))t='<B>';

if(x>1)t=t+'<I>';

return(t);

}



function tc(x)

{

t='';

if((x==1)||(x==3))t='</B>';

if(x>1)t='</I>'+t;

return(t);

}



function pre(x)

{

 re='';

 ik=x.indexOf('*');

 while(ik>=0)

 {

  t=x.substring(1,ik);

  if(re != '') re+=', ';

  re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>';

  x=x.substring(ik+1,x.length);

  ik=x.indexOf('*');

 }

 return(re);

}



function cs(x,y){

tz=0;

for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;}

return(tz);

}



function mark(str,sub,col,t1,t2){

var tms=str,l=sub.length;str='';

var n=tms.indexOf(sub);

while(n>=0){

 str+=tms.substring(0,n);

 if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2;

 else str+=tms.substring(n,n+l);

 tms=tms.substring(n+l,tms.length);

 n=tms.indexOf(sub);

} str+=tms;

return(str);

}



function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');}



function mv(cmes,pmes){

npu=0;

n=1;

while(n>0)

{

n=pmes.indexOf("<<");

if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);}

}



if(npu<20)npm=npm+npu; else npm=npu;

if(npm>100)npm=100;

if(pmes=='x'){npm=0;px=0;}else{px=1;}



if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];}

for(j=0;j<npu;j++){

 tm=pu[j].substring(0,14);

 tm=tim(tm);

 mg=pu[j].substring(19,pu[j].length);

 n=mg.indexOf("/>");

 n1=mg.indexOf("*>");

 if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length);



 n=mg.indexOf("<>");

 while(n>=0){

  mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);

  n=mg.indexOf("<>");

 }

 pm[j]=tm+" &nbsp<font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>";

}

if(npm>0)lp=escape(pu[0].substring(0,17));





ncu=0;

n=1;

while(n>0)

{

 n=cmes.indexOf("<<");

 if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);}

}



if(ncu<30)ncm=ncm+ncu; else ncm=ncu;

if(ncm>80)ncm=80;



if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu];

for(i=0;i<ncu;i++){

 if(room.charAt(1)=='+'){

  t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>';

  cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..';

  rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\',\'0\')">'+rm+'</A>]';

 }else rm='';

 tm=cu[i].substring(0,8);

 tm=tim(tm);

 mg=cu[i].substring(13,cu[i].length);

 n=mg.indexOf("/>");

 n1=mg.indexOf("*>");

 if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length);



 n0=mg.indexOf("=>");

 n2=mg.indexOf("%>");

 if(n0>=0){

  ef='';em='';eo='';

  tmg=mg.substring(n0+2,n2);

  nt=tmg.indexOf("|");

  ef=tmg.substring(0,nt);

  tmg=tmg.substring(nt+1,tmg.length);

  nt=tmg.indexOf("|");

  em=tmg.substring(0,nt);

  tmg=tmg.substring(nt+1,tmg.length);

  eo=tmg.substring(0,tmg.length);

  ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';}

  em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';}

  eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo;

  mg=mg.substring(0,n0)+'<B>Â ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length);

 }



 n=mg.indexOf("<>");

 while(n>=0){

  mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);

  n=mg.indexOf("<>");

 }



 mg=mark(mg,'скрыто by antichat','red','','');



 cm[i]=tm+rm+" &nbsp<font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>";

}

if(ncm>0)lc=escape(cu[0].substring(0,11));

if(0!=0){

 showc(0);

 if((npu>0)||(px==0))showp();

 ref=0;

}

else{

 if(mstat==0&&btype==1)showc(1);

 else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)main.scroll(0,500000);

 if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);}

if(px==0){priv.document.close();priv.document.open();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;}

}

if(1==1)rx();

}

вот продолжение

Код:

function prs(tl,tll,sx)

{

var n=1,i,xx;

while(n>=0){

 n=tl.indexOf('|');

 if(n>=0){

  xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length);

  i=0;

  while((i<nx[sx])&&(mu[sx][i]<xx))i++;

  if((i<nx[sx])&&(mu[sx][i]!=xx)){

   nx[sx]++;

   for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1];

   mu[sx][i]=xx;

  }

  else if(i==nx[sx])mu[sx][nx[sx]++]=xx;

}}



n=1;

while(n>=0){

 n=tll.indexOf('|');

 if(n>=0){

  xx=tll.substring(0,n);tll=tll.substring(n+1,tll.length);

  i=0;

  while((i<nx[sx])&&(mu[sx][i]!=xx))i++;

  if(i<nx[sx]){

   nx[sx]--;

   for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1];

}}}

}



function uout(sx)

{

var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs;

if(room.charAt(1)!='-')r=1;

out.n=0;out.s='';

for(k=0;k<nx[sx];k++){

 to='';tc='';t.f=0;t.i=0;t.o=0;

 nick=mu[sx][k].substring(r,mu[sx][k].length-2);

 ncol=mu[sx][k].charAt(mu[sx][k].length-2);

 stt=mu[sx][k].charAt(mu[sx][k].length-1);

 ncs=nick+ncol+stt;

 if(!z[ncs]){

  z[ncs]=1;

  if(stt=='a')stt='<img src=/ch/pics/avl.gif> ';

  if(stt=='b')stt='<img src=/ch/pics/pri.gif> ';

  if(stt=='d')stt='<img src=/ch/pics/dnd.gif> ';

  if(stt=='n')stt='<img src=/ch/pics/n-a.gif> ';

  t.o=1;

  if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;}

  if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;}

  a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1;

  if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;}

}}

return out;

}



function drawus(){

var u=new Object(),n=0;

d=us.document;

d.open();

d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>');

u=uout(0);n+=u.n;

d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>');

d.writeln(u.s);

u=uout(1);n+=u.n;

d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>');

d.writeln(u.s);

u=uout(2);n+=u.n;

d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>');

d.writeln(u.s);

d.writeln('<center><hr color=#AAAAAA>Â êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>');

d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>');

d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>');

d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>');

d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>');

d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>');

d.close();

}



function drawr(){

var k=1,cc,img,p=0,t,a,a1,a2;

d=roomz.document;

d.open();

d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>');

d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>');

d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B>Â ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>');

for(k=0;k<rooms.length;k++){

 t=rooms[k].id.charAt(1);

 a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>';

 a2=a;

 if(rooms[k].id==room)cc='CC0000';else cc='000000';

 if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';}

 else if(t=='+'){

  if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;}

  a1='<A href="javascript:parent.rer('+k+')">';

  img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>';

  if(!ca)a2=a1;

 }

 else img='&nbsp; <img src=/ch/pics/..gif>';

 if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B>&nbsp;'+rc[k]+'</B></font></td></tr>');

}

d.writeln('</table></center></body>');

d.close();

}



function rer(k){

 rooms[k].ex=!rooms[k].ex;

 drawr();

}



rc=new Array();

function updus(lu,fl,fll,ml,mll,ol,oll,rzc){

rn=0,k=1,t,p=-1;

if(glu==0){

 nx[0]=0;nx[1]=0;nx[2]=0;

}

prs(fl,fll,0);

prs(ml,mll,1);

prs(ol,oll,2);

drawus(0);



ovl=0;

while(k>=0){

 k=rzc.indexOf('|');

 if(k>=0){

  rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+1,rzc.length);

  t=rooms[rn].id.charAt(1);

  if(t=='+')p=rn;else if(t=='-')p=-1;

  if(t=='-'||t=='+')ovl+=rc[rn];

  else{rc[p]+=rc[rn];ovl+=rc[rn];}

  rn++;

}}

drawr();

glu=lu;

}



function wopen(url, wnam, w, h) {

 window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,toolbar=0,directories=0,status=0,scrollbars=1,resizable=1');

}



function wo(lt) {

 if(lt=='i')wopen('/ch/ilist.html','ilist',200,500);

 if(lt=='f')wopen('/ch/flist.html','flist',200,500);

}



function rp(lt) {

 if(wopd[lt])wo(lt);

}



function list(wnam,lobj,ltype) {

 var i,n=0,larr=new Array(),d=wnam.document;

 for(i in lobj)if(lobj[i]>0){larr[n++]=i;}

 larr=sort(larr);

 for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>');

 d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">');

 d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>');

}



function sort(arr) {

 var n=arr.length,i,j,t;

 for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;}

 return(arr);

}

ban=2;

function showban(){

dd=topp.document;

if(ban>0){

 dd.open();dd.write('<body bgcolor=white><center>');

 if(ban==1){

  topp.location='/ban/md.html';

  ban=0;setTimeout("ban=2",120000);

 }

 if(ban==2){

  netban();

  ban=0;setTimeout("ban=3",120000);

 }

 if(ban==3){ //TopNet

  rn1=room.charAt(0);

  if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>');

  else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>');

  else netban();

  ban=0;setTimeout("ban=4",120000);

 }

 if(ban==8){

  rz=Math.random()*100;

  if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>');

      else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>');

  ban=0;setTimeout("ban=4",150000);

 }

 if(ban==4){

  netban();ban=0;setTimeout("ban=4",120000);

 }

 dd.write('</center></body>');dd.close();

}

}

function netban(){

 bt=Math.random()*100;

 if(bt > 20){

  rnd_num = Math.round((Math.random()*10000000));

  bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.location.href);

  dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>');

  dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>');

 } // BigBN code

 else{

  if(bt < 15){

   user = "3213";

   page = "2";

   pid = Math.round((Math.random() * (10000000 - 1)));

   dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>");

   dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>");

   dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>");

   dd.writeln("</iframe>");

   dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>');

  } // UBS code

  else{

   bn_id='1821';

   bn_url='http://b468.abn.com.ua';

   bn_rnd=Math.round((Math.random()*10000000));

   bn_addurl='?t=468&w=468&h=60&id='+bn_id;

   if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width;

   if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer);

   bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd;

   dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>');

  } // ABN code

 }

}



function refrsh(){

TID1=setTimeout("refrsh()",15000);

if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc;

ref++;if(ref>2)ref=0;

}



function plus(s) {

 var k=0;

 while(k>=0){

  k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.length);

 }return s;

}



function chroom(rid,drw){

room=rid;

if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);}

else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room);

 inp.document.say.room.value=room;inp.document.ustat.room.value=room;}

showban();

}



function n2t(str){

mstat=0;

if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;

}

function n3t(str){

if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;

}



function ntt(str){mstat=0;inp.document.say.EX.focus();inp.document.say.EX.value+='['+str+'] ';}

function pic(str){inp.document.say.EX.focus();inp.document.say.EX.value+='<'+str+'>';}



function clearinp(){

nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]="";

showban();

setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked=false',100);

}



</SCRIPT>

</HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET>

<BODY onload='chroom("6-","1")'></BODY>

Русские слова чтото глючат. Но суть не в том.
Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit.
Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь

ЧЧе это никому не интересно?

Интерестно, вот тока подскажите как этим скриптом пользоватся !!!
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???

Научите играть в команде...........:)))

По поводу дыр в чате....

1. Никто не пробовал зайти в чат несколько раз одновременно?

да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник?
в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать.

2.Пробуем зайти в чат под разными никами.

Первое - отключаем ActiveX, кто не знает, поясняю:
- заходите в броузер, Сервис - Свойства обозревателя - Безопасность
там четыре значка, в каждом отключаем все ActiveX
Второе - находим папку Cookies, кто не знает, поясню:
Windows - Cookies
находим куку отвечающую за бизарр
Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно

3. Псевдоимунитет от сада бизарр.

Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково.

Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами)
Выглядят они совершенно одинаково!
Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада?

Пока все, если что, пишите mrkaktus@ua.fm

4. Исчезающее тире.

О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.

Цитата:

Сообщение от Mr_Kaktus

НА бизарре это не проходит....Он вообще откидывает этот невидемый знак!!

Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?

гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно

в каком формате сохранять исходник? php или че?

или че... в html конечно же

Весьма интересно но них** не пашет:) белая страница

значит, умело сохранил

я тут немного напишу может комуто и полезно

кароче захател я там кнопку , попросил по хорошему (зарания зная ответ) - они не дали ну нет так нет , кто ж им виноват?

тогда я нашол wwwhack - простая прога , под винхр работать не ахотела то я её с vpc запускал , там списал следующие опции :
http://img100.imageshack.us/img100/3582/wwwhackeo7.jpg
извините если размер неподходящий

потом я сгенерировал файлик фаролей зделал
1
11
111
и тд
потом
12
123
1234
и тд и тоже с буквами и в обратном порядке
а также даты с 01011971 до 31121991
+ англ словарь, сто был прямо в wwwhack
загрузил с лохуя список тех самых "людей" что с кнопками там всякими и оставил прогу на ночь

утром приехало 2 пароля на одном была обычная кнопка - то не интересно а на другом была кнопка с иксом (тогда я не знал что она делает , потому кильнул с ним свой ник ,после чего обнаружил что его нету в базе)

вот код этой кнопки :

Цитата:

<head><style type="text/css">.i{font-size:12px;height:22px;}.i1{font-size:14px;height:24px;}A{text-decoration:none;color:FFFFFF;}A:hover{text-decoration:underline;color:FFFFFF;}</style></head>
<script>
parent.uid='hSdcpilJBSPjlCQyfH';
function showprev(){
if(parent.ch > 1){parent.ch--;document.say.EX.value=parent.hist[parent.ch];}
}
function shownext(){
if(parent.ch <= parent.nh){parent.ch++;document.say.EX.value=paren t.hist[parent.ch];}
}
function chstt(x){
if(x!=parent.gst){
document.getElementById('d'+parent.gst).style.back ground='#888888';
document.getElementById('d'+x).style.background='# DDDDDD';
document.ustat.st.value=x;
parent.gst=x;
document.ustat.submit();
}}
parent.uia=Array(14,9,16,17,13,15,12,10,11);
parent.diu();
</script>

<body bgcolor=#888888 text=#FFFFFF onLoad=parent.start(1)><center><table border=0 cellspacing=4 cellpadding=0><tr><form action=/cgi-bin/ch/say.pl method=POST name=say target=fs onSubmit="parent.clearinp()"><td align=center colspan=2 nowrap><input class=i1 type=submit value="Всем" name=OK> <input class=i1 style="width:570px;" type=text name=EX size=90 maxlength=300> <input class=i1 type=submit value="Приват" name=OK></td></tr><tr><td align=left nowrap>
<input style="width:21px;" type=submit value=Kill name=OK class=i> <input type=checkbox name=x onclick="Tx=setTimeout('document.say.x.checked=fal se',10000)"><B>X</B>  <input type=submit value="Выход" name=OK class=i style="width:42px;">
<input type=checkbox value=b name=b><B>B</B>
<input type=checkbox value=i name=i><I>I</I>
<input type=checkbox value=self name=self checked>эхо
<A HREF=javascript:showprev()><img width=11 height=11 border=0 src= pics/prev.gif alt="предыдущее"></A><A HREF=javascript:shownext()><img width=11 height=11 border=0 src=/ch/pics/next.gif alt="следующее"></A> 
<input type=submit value="[+]" name=ig class=i style="width:22px;"><input type=button onclick="parent.wo('i')" value="Игнор" class=i style="width:42px;"><input type=submit value="[-]" name=ig class=i style="width:22px;">
<input type=submit value="[+]" name=fr class=i style="width:22px;"><input type=button onclick="parent.wo('f')" value="Друзья" class=i style="width:52px;"><input type=submit value="[-]" name=fr class=i style="width:22px;">
<input type=submit value="Приват[X]" name=OK class=i style="width:60px;"><input type=hidden value=QSfHCylPjSJBlphidc name=uid><input type=hidden value=D name=color><input type=hidden value="Uw" name=room></td></form>
<form name=ustat action=/cgi-bin/ch/stream.cgi method=GET target=fu>
<input type=hidden name=uid value=QSfHCylPjSJBlphidc><input type=hidden name=sx value=o><input type=hidden name=room value="Uw"><input type=hidden name=col value=D><input type=hidden name=st value=a>
<td align=right><table border=0 cellspacing=0 cellpadding=0 width=88 height=14><tr>
<td id="da" bgcolor=#DDDDDD><A href=javascript:chstt('a')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/avl.gif alt="Хочу общаться!"></A></td>
<td id="db"><A href=javascript:chstt('b')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/pri.gif alt="Только в привате"></A></td>
<td id="dd"><A href=javascript:chstt('d')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/dnd.gif alt="Меня не трогать"></A></td>
<td id="dn"><A href=javascript:chstt('n')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/n-a.gif alt="Временно ушел"></A></td>
</tr></table></td>
</form></tr></table></center></body>

может кому пригодится :)

ну кароче накилялся до нехочу :) , прикольно так
правда щас прикрыли шару , при бруте проходит быстро 5 раз логин дальше таймаут около минуты **

ещё один типа дефейс

есть у меня девушка очень не любит чат :)
ну то что они там киляют при флуде это хорошо конечно но захотелось их както проучить , они её с ендом кильнули и у неё комп повис както

кстати параметры с которыми могут килять
/end - чёрный сад (переход на страничку http://bizarre.com.ua/ch/end.html , где открывается много окон)
/ip - отключить всех пользователей на этом IP , с которого коннектится нарушитель (кукисы ,внутренние прокси ,разные браузеры при этом не помогают)
/*t*999999 забанить пользователя на время в секундах

(говорят ещё есть чёрный сад второго уровня но как туда кильнуть я не знаю)

ну кароче поигравшысь немного с кодом чата я нашол в нём дыру :

при регистрации ника вылазит формочка с вводом кода подтверждения

Цитата:

<head><style type="text/css">body,td{font-family:arial,helvetica;font-size:14px;}.l{font-size:12px;font-weight:bold;width:50px;height:20px;}</style></head>
<body bgcolor=#DADADC background=/ch/pics/biz.gif>
<font face=arial size=2><form method=POST><input type=hidden name=uid value="FedJzTUHZiDbDPg9Du">
<table border=0 width=100% height=100%>
<tr><td height=50% align=center valign=bottom>
<table cellspacing=10 width=580 border=0 bgcolor=#EEEEEE><tr><td align=center><font color=red size=5 style="font-size:18px;"><B>ПРЕДУПРЕЖДЕНИЕ</B></font><br><br>
<font size=3 style="font-size:12px;">

, в ней вписан юид ,
тот юид нужно было вставить в

http://bizarre.tsua.net/cgi-bin/ch/inp.pl?strm=y&uid=юид&color=0&sx=m&room=1-

и тогда при отправке сообщений с незарегистрированого ника X_U_Y_SOSAT выскакивало :

12:33:41 ")>/> >name=X_U_Y_SOSAT
12:33:42 ")>/> >name=X_U_Y_SOSAT
12:33:43 ")>/> >name=X_U_Y_SOSAT

при этом никто не мог кильнуть ник , так как его небыло в базе
трёхсекундной задержки тоже небыло потому флудили как хотели , правда ближе к вечеру дыру профиксили на ходу без перезапуска (((

кстати у кого есть нормальная скорость чтобы брутить на UA-IX ? есть одно предложение , но только если администрация форума подтвердит что вы не доверенное лицо с этого чата :)

вобще даже если егор высоцкий залатает все абсолютно дыры то чат стоит на веб сервере ,а под него 100% есть эксплоита , которая его благополучно ДДОСит за пол часа и вместо чата пишет страница не обнаружена :)

кому нить надо фотки, видео?)))
http://bizarre.tsua.net/files/
чисто поржать))

Цитата:

И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???

Цитата:

тут кроме как смена ip при помощи proxy, ничего не поможет

http://anonymouse.org/anonwww.html

Цитата:

Научите играть в команде...........

в командезабанненых - запросто. Чтоб таких глупостей больше не было нах...

Тут где-то прочел что ваш сайт говорит что бизар почти нереально взломать..это правда что вы так говорили? админ отпишись оч прошу