|
Люди, у меня такой вопрос. В одном чате расположенном по адресу http://www.ilim.ru:8101/slonopotam в фрейме отправки сообщений в параметрах тега <Form>, вместо имени файла-обработчика (ну знаете там обычно что-то вроде <form ... action=chat.php3 или что-нибудь подобное), там стоит вот эта хрень action=./ И что я только не прбовал туда отсылать, какие адреса я не вводил, всё в бестолку. К тому же там ещё и referer стоит.(я так думаю). Дак может быть кто-нибудь знает что это за шняга (... action=./) и как с ней бороться, а то я даже обычные жанные не могу туда отправить, не говоря уже о взломе.
|
./ - это страничка которая запускается по умолчанию в текущей дирректории скорее всего какой нибудь index.php index.html... но вообще может быть любая.. все зависик что там прописанно в .htaccess а.. рефер обходится подменой .. ну это Алгол уже писал
|
Проверка ведется не по referer а по authorization ...
|
Algol> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти? Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компаhttp://forum.antichat.ru/iB_html/non...s/confused.gif
-------------------------------------------------------------------- P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)??? |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти?[/QUOTE]<span id='postcolor'>
Как определил? Дык если при входе происходит авторизация, значит пароль и логин контроллируется на протяженнии всей сессии. Обойти можно точно так же как и referer - подделкой HTTP запроса. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[/QUOTE]<span id='postcolor'> Дык если файл используется по умолчанию, то нафиг тебе знать его имя ?? )) Отсылай запросы на http://www.ilim.ru:8101/slonopotam/chat/ . А сервер сам разберется какому файлу этот запрос отдавать... </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???[/QUOTE]<span id='postcolor'> Да... Указание двух точек в пути, означает возврат в родительский каталог. Кроме того могу сказать что этот чат ломаемый как минимум через цвет. Можно вставить любые скрипты в общак. |
Algol> Спасибо, тебе большое, я гляжу ты в чате этом постарался!!!
слушай, я конечно пробовал указывать такой одрес http://www.ilim.ru:8101/slonopotam/chat/, но у меня почему-то не канает, фрейм в котором должно появиться сообщение просто "очищается" (about:blank), может у тебя остался код уже сломанного тобой чата, если тебе не трудно, не бог бы ты мне его на мыло послать, а то очень хочется взглянуть! uni-x@yandex.ru or tank007@mail.ru. Заранее благодарен! Uni_X |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">может у тебя остался код уже сломанного тобой чата[/QUOTE]<span id='postcolor'>
Какой еще код http://forum.antichat.ru/iB_html/non...s/confused.gif Нет у меня никакого кода )) И ваще в данном случае взлом возможен только через подделку HTTP запроса, поскольку сервер требует авторизации. |
Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. И ещё два вопроса:
1) Если не секрет - Какой у тебя браузер? 2) Какой прогой ты подделал HTTP запрос? (A4 Proxy ?). P.S. Если ты не можешь или не хочешь дать мне HTML код, то хотя бы скажи мне как ты изменил строку <FORM METHOD="POST" ACTION="./" TARGET="messages" NAME="SendForm">, а именно меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!! |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. [/QUOTE]<span id='postcolor'>
Блин !! Да зачем мне что-то сохранять если я могу подделать HTTP запросы http://forum.antichat.ru/iB_html/non...s/confused.gif?? Для подделки запросов смотри http://antichat.ru/crackchat/HTTP/http.html </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!![/QUOTE]<span id='postcolor'> Дык конечно не канает !! Я ж тебе говорю что браузер требует авторизации !! Почитай сначала внимательно статьи на сайте, а потом пиши плиз ! |
Algol, я понимаю что задраконил тебе уже все мозги своими вопросами, но у меня опять проблемка. Статьи на сайте все прочитал (на третий раз), проги нужные скачал, но вот когда Naviscope'ом отлавливаю запросы браузера, вставляю в InetCrack, а он мне вот такую фигню от сервера выдаёт:
401 Authorization Required --------BODY---------- You must enter a valid login ID and password to access in chat Я так полагаю тут он мне говорит что бы я зашёл в чат с правильным логином и паролем, но я ведь уже там! Вопрос: Я что должен модифицировать запрос отловленный Naviscope по-своемуhttp://forum.antichat.ru/iB_html/non...s/confused.gif Да кстати, запрос который я вставляю в InetCrack выглядит так: GET http://www.ilim.ru:8101/slonopotam/chat/?a=3&bb=3 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Referer: http://www.ilim.ru:8101/slonopotam/chat/?a=3 Accept-Language: en-us Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) Host: www.ilim.ru:8101 Pragma: no-cache Cookie: PHPSESSID=30cb2948c61e31970fc1d544919a41b7 Authorization: Basic dW5peDpsaW55eGJpbg== |
| Время: 03:08 |