Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   Любителям БК (combats.ru) (https://forum.antichat.xyz/showthread.php?t=1819)

Algol 04.05.2004 13:53
Требуется обзорная статья о Бойцовском клубе (www.combats.ru). Краткое описание принципов работы, правил и т.п.
Принимаются любые предложения на данную тему.
http://forum.antichat.ru/iB_html/non...cons/smile.gif

wizard 22.05.2004 15:06
я не уверен что могу на писать статью, нетак уж много матерьяла, и знаний http://forum.antichat.ru/iB_html/non...ticons/sad.gif
но есть идейка одна !
После тогак залогинелся система выдает тебе sid (какбы временный пороль) он хранится в "куках" ,он всегда состоит из цифер и имеет вид 0.ХХХХХХХХХХХХ .

Cookies наверно! можно утащить - заставив пользавателя открыть сайт,  прописанный у тебя в Анкете таким оброзом
http:://www.combats.ru@АДРЕС_СНИФЕРА
--------------------------------------------------------
Так вот при редактировании Анкеты и т.п. сервер проверяет полностью весь sid , а при посылке пакета в чат !! только первые шесть знаков после точки !! ну и конечно логин и айди номер акаунта . Сервер переадресовывает тебя на главную страницу если sid  не правильный и выдает сообщения чата если все верно.
Идейка заключается в том чтобы подобрать sid  методом перебора , в конце концов там только числа и их всего 6
http://forum.antichat.ru/iB_html/non...cons/smile.gif всего ни чего  10 милионов вариантов!
конечно лутше распределить задачу на несколько машын .

P.S Только не судите строго, я написал это только по тому что топик висит без сообщений уже две  недели!
может я как то не ясно выразил свою мысль, или гдето ошибся , я не Волшебник я только учусь http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

Algol 22.05.2004 23:13
Ну метод брутуса работает всегда, в этом никто и не сомневался http://forum.antichat.ru/iB_html/non...ns/biggrin.gif

Но вообще-то меня интересует статья не на тему взлома, а обзорная статья по самой игре.

23.05.2004 21:08
я не спорю что брутус это класно http://forum.antichat.ru/iB_html/non...ns/biggrin.gif
вся фишка втом что сервер проверяет значение sid  везде полностью , а при посылке в чат только шесть знаков
ну а насчет стотьи , я поговорил , напишут , скоро выложу

Algol 23.05.2004 23:57
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ мая 23 2004,21:08)</td></tr><tr><td id="QUOTE">я не спорю что брутус это класно http://forum.antichat.ru/iB_html/non...ns/biggrin.gif
вся фишка втом что сервер проверяет значение sid везде полностью , а при посылке в чат только шесть знаков
ну а насчет стотьи , я поговорил , напишут , скоро выложу[/QUOTE]<span id='postcolor'>
Ждемс ....

PS Кстати 6 цифр это один миллион вариантов а не 10

Zloman 24.05.2004 21:53
Ты хоть знаеш на чом зделан БК
Потом подумай что ты твориш
И прочитай SQL
Потом парь репу о взломе БК

Zloman 24.05.2004 21:56
И тебе над его обойти в несколько регистрах, но у них дыр практически нет......
Я нашёл 2 если ты имееш класную тему...Я с тобой поделюсь
Пиши xxxxxx1982@list.ru


Время: 04:08