|
Люди, можт кто подскажет. Чат находится по адресу: http://www.flirt.ru если сохранить стартовую страницу чата на диск, то потом с диска в чат не войти. Как пожно обойти эту херьhttp://forum.antichat.ru/iB_html/non...s/confused.gif
|
Сам только сегодня додумался: У тэга Action введи полный путь. Помоему http//chat.flirt.ru/voc/voc.php
Кстати, я сам над этим чатом решил покорпеть, можь вместе? Тока я начинающий... |
Да, все верно, все пути следует на полные поменять...
Если там есть выбор цвета ника, разговора, можете с этим попрокалываться...попробуй е задать свой цвет, это повесилит сдешних чатаhttp://forum.antichat.ru/iB_html/non...icons/wink.gif Также попробуйте сохранить само окно чата, тоже может пригодится.. Я сам чат не просматривал. |
Да, там есть в одном месте Action ввёл туда путь и нифига. С диска чат ни грузится, блин чё ж с ним делать тоhttp://forum.antichat.ru/iB_html/non...s/confused.gif
|
На каком языке Написан чат?
Чат не грузится....ты скопировал стартовою страничку, не Сам Чат? Возможно пути нужно поменять в нескольких местах, посмотри получше! |
Вобщем ничё не выходит, если кто ломанёт, подскажите.
|
Вот нужный кусочек скрипта:
<input type="hidden" name="chat_type" value="tail"> <input type="hidden" name="design" value="flirt1"> <input type="hidden" name="room" value="0"> Логин: <input type="text" name="user_name" value="бог"> Пароль: <input type="password" name="password" class="input"> &nbsp; <input type="submit" value="&nbsp;Login&nbsp;" class="input"> #60;script>document.forms[0].password.focus();</script> </body> </html> Суть в том что если чел зареген, то в чат под его именем не войти. Можно ли в этом скрипте чё нить дописать или убрать что бы пароль не проверялся Аhttp://forum.antichat.ru/iB_html/non...s/confused.gif |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Vertex @ июля 17 2003,04:46)</td></tr><tr><td id="QUOTE">Можно ли в этом скрипте чё нить дописать или убрать что бы пароль не проверялся Аhttp://forum.antichat.ru/iB_html/non...s/confused.gif[/QUOTE]<span id='postcolor'>
Не бредь http://forum.antichat.ru/iB_html/non...cons/smile.gif Это всего-лишь форма отправки данных на сервер. От нее ничего не зависит. Проверка пароля идет на сервере. |
Форма отправки, понимаю. Но один чувак как то делает такую хрень что может войти в чат абсолютно под любым ником, причём чей ник он берёт выкидывается автоматически, блин как ж он это делаетhttp://forum.antichat.ru/iB_html/non...s/confused.gif
|
Теория...
Копируете страничку =) Меняете пути к скриптам(показано выше), и смело называете то, что вы натворили рабочим "фрейм"ом http://forum.antichat.ru/iB_html/non...cons/smile.gif Далее дело рук и головы... знакомые с вебпрограммированием перцы можете найти кучу инфы на "дыры" в скриптах =) и попробовать воплотить в жизнь бесчисленные эксплоиты и мануалы http://forum.antichat.ru/iB_html/non...ns/biggrin.gif Ваша задача: на..ть чат =) т.е больные(исправленные в ваших целях пакеты)заставить принимать как здоровые =) Так происходит как минимум 70% взломов. Хм помоему доступно и пространно 8) Хоть и тупо 8) Сорри времени пока нема |
Теория это зашибись конечно, но можт практическое руководство последует? Если не влом конечно http://forum.antichat.ru/iB_html/non...cons/smile.gif
|
#60;script language=javascript>
<!-- var name, mdp, userid, v, i, usr, winzz; v=Math.random( )*90000000; v=Math.round(v); i=v email="xuytebe@microsoft.com"; function flood( ) { i++; nom="CIA"+i; email=i+email; userid=4001246767+(2*i); usr=1257444+userid; mdp="BIGLOL"+i; document.tpamp.username.value=name; document.tpamp.email.value=email; document.tpamp.new_password.value=mdp; document.tpamp.password_confirm.value=mdp; document.tpamp.passwprd_confirm winzz+window.open("nixuya.htm","nix uya","height=50,width=50,left=2200,top=1 200); eto na4alo scripta dla na*bki forumov php....s pomoshiyu ssilki na stranicu nixuya.htm(avtomati4eski zapuskaetsia) generiruet randomskie value..... ne znayu ponadobitsia ili net |
vmesto tpamp nado nazvanie ixnego foruma....
|
| Время: 04:20 |