|
Помогите со взломом smchat-а
Помогите плз ломануть www.smchat.ru.у меня несколько вопросов,ответьте на какие сможете:Как его ломануть или чаты на нём?Как утащить админство или узнать пароли админа?Как узнать айпи если ты не модер?Какие проги есть для его взлома или флуда?
|
Я знаю как узнать Ip, если ты не модер, причём Ip любого юзера в чате и не только в твоем, а в любом (в этой системе).. но это думаю потом.. =) Полчше изучу движочек ихней на досуге)
|
Изучи плз и скажи как и что...Как айпи узнать?
|
Да подскажите что нибудь по этой теме...
А именно как дёрнуть чужие куки? |
Узнавать ip довольно легко =) создаешь свой чат и в нем пишешь /ip [имя пользователя]
|
Там на главной странице при отсутствии пользователя в базе данных, выводится, что пользователя с ником ***(че ввели) можно зарегать... На форме стоит ограничение кол-ва вводимых символов...но оно производится путем html то есть если исправить, что все будет тип-топ... времени нет..Кто-нибудь проверьте это на пассифную XSS
|
Ну чё кто-нибудь может помочь?
|
Мне один писал что можно зайти под чужим ником через фрейм сообщений, а как?
|
Вот прочитав всё это ко мне в голову идия пришла =) Система такова. Создаешь сайтик на нем создаешь ip.php заинклудь в индекс и попроси того узера Вглянуть на сайт и посмотреть он работает или нет... При заход на сайт у тебя его ИП в кармане, но в этом всём есть не доработка что он может с прокси зайти! Но попробовать можно!
|
Цитата:
Но не в этом суть, я спрашивал есть ли что нибудь круче чем этот метод? |
| Время: 08:05 |