Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Чаты (https://forum.antichat.xyz/forumdisplay.php?f=10)
-   -   bizarre.com.ua (https://forum.antichat.xyz/showthread.php?t=8252)

dis100 23.07.2005 15:48
уязвимости bizarre.com.ua
 
Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится
Код:
<HEAD><TITLE>Chat Bizarre</TITLE>
<SCRIPT>
uid='***';
room='6-';
dir=1;
nav=navigator.appVersion;i=nav.indexOf("MSIE");
btype=0;
if(i<0){nav='0.0';btype=2;}
else nav=nav.substring(i+5,i+8);
if(nav>=5.5)btype=1;
mstat=0;
px=0;
rr=0;
ro=1;

stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>";
stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>";

sp=new Array(' ',",",':','<','>','"','?','');
cm=new Array();ncm=0;i=1;
cu=new Array();ncu=0;
il='';
lc="777";

pm=new Array();npm=0;j=1;
pu=new Array();npu=0;
lp="777";

nx=new Array();
mu=new Array();
mu[0]=new Array();
mu[1]=new Array();
mu[2]=new Array();
tl=new Array();
tll=new Array();

chf=1;chi=1;cho=1;chnf=0;
function check(c){
 if(c)return ' checked';
 else return '';
}

hist=new Array(); nh=0; ch=0;
ct=0;
ca=0;

function loadrooms(list) {
 var n=0,k=0,rooms=new Array(),p=0,t;
 while(k>=0){
  k=list.indexOf('|');
  if(k>=0){
  rooms[n]=new Object();
  rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k);
  t=rooms[n].id.charAt(1);
  rooms[n].ex=0;
  if(t=='+')p=n;
  list=list.substring(k+1,list.length);
  n++;
 }}
 return(rooms);
}
function loadlist(list) {
 var k=1,obj=new Object();
 while(k>=0){
  k=list.indexOf('|');
  if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);}
 }
 return(obj);
}

rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> &gt;&gt;|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> &gt;&gt;|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug:Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàåâ|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãîðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññû|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|');
rids=new Object();
for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam;

ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|Smale2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH|');
friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|');
wopd=new Object();

aid=0;
fails=0;
ref=0;
glu=0;
gst='a';
 
function loadcolz(s){
 var colz=new Object();k=0;
 while(k>=0){
  k=s.indexOf('|');
  if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);}
 }
 return(colz);
}
colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:000080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA|A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L:CC6600|M:006600|N:555555|Z:FF0000|');

function start(x)
{
if(1==1)
{
 if(ro>0){ncm=0;wx=1;glu=0;}
 else wx=0;
 showc(1);
 if(x>0){
  priv.document.open();
  priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");
}}
else glu=0;
if((ct==1)&&(1==0))clearTimeout(TID1);
ct=1;
if(1==1){wcheck(wx);}
else{refrsh();}
}

function wcheck(w)
{
 if(w==1){lc=lp;ncm=0;}
 if(rr!=0)clearTimeout(T1);
 rr=1;
 fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst;
 T1=setTimeout("wcheck(1)",35000);
}

function rx()
{
 clearTimeout(T1);
 T1=setTimeout("wcheck(0)",35000);
}

function showc(z){
mstat=1;
d=main.document;
d.open();
d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>');
if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]);
else
{for(i=ncm-1;i>=0;i--){d.writeln(cm[i]);
 if(btype==0)main.scroll(0,500000);}
 if(btype==2)main.scroll(0,500000);
 if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
}
if(z==0){d.writeln("</font></body>");d.close();}
}

function showp(){
px=1;
d=priv.document;
d.open();
d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>');
if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]);
else
{for(j=npm-1;j>=0;j--){d.writeln(pm[j]);
 if(btype==0)priv.scroll(0,500000);}
 if(btype==2)priv.scroll(0,500000);
 if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
}
d.writeln('</font></body>');
d.close();
}

function col(x)
{
c=colz[x];
if(!c)c='000000';
return(c);
}

function to(x)
{
t='';
if((x==1)||(x==3))t='<B>';
if(x>1)t=t+'<I>';
return(t);
}

function tc(x)
{
t='';
if((x==1)||(x==3))t='</B>';
if(x>1)t='</I>'+t;
return(t);
}

function pre(x)
{
 re='';
 ik=x.indexOf('*');
 while(ik>=0)
 {
  t=x.substring(1,ik);
  if(re != '') re+=', ';
  re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>';
  x=x.substring(ik+1,x.length);
  ik=x.indexOf('*');
 }
 return(re);
}

function cs(x,y){
tz=0;
for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;}
return(tz);
}

function mark(str,sub,col,t1,t2){
var tms=str,l=sub.length;str='';
var n=tms.indexOf(sub);
while(n>=0){
 str+=tms.substring(0,n);
 if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2;
 else str+=tms.substring(n,n+l);
 tms=tms.substring(n+l,tms.length);
 n=tms.indexOf(sub);
} str+=tms;
return(str);
}

function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');}

function mv(cmes,pmes){
npu=0;
n=1;
while(n>0)
{
n=pmes.indexOf("<<");
if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);}
}

if(npu<20)npm=npm+npu; else npm=npu;
if(npm>100)npm=100;
if(pmes=='x'){npm=0;px=0;}else{px=1;}

if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];}
for(j=0;j<npu;j++){
 tm=pu[j].substring(0,14);
 tm=tim(tm);
 mg=pu[j].substring(19,pu[j].length);
 n=mg.indexOf("/>");
 n1=mg.indexOf("*>");
 if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length);

 n=mg.indexOf("<>");
 while(n>=0){
  mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
  n=mg.indexOf("<>");
 }
 pm[j]=tm+" &nbsp<font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>";
}
if(npm>0)lp=escape(pu[0].substring(0,17));


ncu=0;
n=1;
while(n>0)
{
 n=cmes.indexOf("<<");
 if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);}
}

if(ncu<30)ncm=ncm+ncu; else ncm=ncu;
if(ncm>80)ncm=80;

if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu];
for(i=0;i<ncu;i++){
 if(room.charAt(1)=='+'){
  t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>';
  cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..';
  rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\',\'0\')">'+rm+'</A>]';
 }else rm='';
 tm=cu[i].substring(0,8);
 tm=tim(tm);
 mg=cu[i].substring(13,cu[i].length);
 n=mg.indexOf("/>");
 n1=mg.indexOf("*>");
 if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length);

 n0=mg.indexOf("=>");
 n2=mg.indexOf("%>");
 if(n0>=0){
  ef='';em='';eo='';
  tmg=mg.substring(n0+2,n2);
  nt=tmg.indexOf("|");
  ef=tmg.substring(0,nt);
  tmg=tmg.substring(nt+1,tmg.length);
  nt=tmg.indexOf("|");
  em=tmg.substring(0,nt);
  tmg=tmg.substring(nt+1,tmg.length);
  eo=tmg.substring(0,tmg.length);
  ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';}
  em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';}
  eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo;
  mg=mg.substring(0,n0)+'<B> ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length);
 }

 n=mg.indexOf("<>");
 while(n>=0){
  mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
  n=mg.indexOf("<>");
 }

 mg=mark(mg,'скрыто by antichat','red','','');

 cm[i]=tm+rm+" &nbsp<font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>";
}
if(ncm>0)lc=escape(cu[0].substring(0,11));
if(0!=0){
 showc(0);
 if((npu>0)||(px==0))showp();
 ref=0;
}
else{
 if(mstat==0&&btype==1)showc(1);
 else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)main.scroll(0,500000);
 if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);}
if(px==0){priv.document.close();priv.document.open();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;}
}
if(1==1)rx();
}

dis100 23.07.2005 15:50
вот продолжение
Код:
function prs(tl,tll,sx)
{
var n=1,i,xx;
while(n>=0){
 n=tl.indexOf('|');
 if(n>=0){
  xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length);
  i=0;
  while((i<nx[sx])&&(mu[sx][i]<xx))i++;
  if((i<nx[sx])&&(mu[sx][i]!=xx)){
  nx[sx]++;
  for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1];
  mu[sx][i]=xx;
  }
  else if(i==nx[sx])mu[sx][nx[sx]++]=xx;
}}

n=1;
while(n>=0){
 n=tll.indexOf('|');
 if(n>=0){
  xx=tll.substring(0,n);tll=tll.substring(n+1,tll.length);
  i=0;
  while((i<nx[sx])&&(mu[sx][i]!=xx))i++;
  if(i<nx[sx]){
  nx[sx]--;
  for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1];
}}}
}

function uout(sx)
{
var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs;
if(room.charAt(1)!='-')r=1;
out.n=0;out.s='';
for(k=0;k<nx[sx];k++){
 to='';tc='';t.f=0;t.i=0;t.o=0;
 nick=mu[sx][k].substring(r,mu[sx][k].length-2);
 ncol=mu[sx][k].charAt(mu[sx][k].length-2);
 stt=mu[sx][k].charAt(mu[sx][k].length-1);
 ncs=nick+ncol+stt;
 if(!z[ncs]){
  z[ncs]=1;
  if(stt=='a')stt='<img src=/ch/pics/avl.gif> ';
  if(stt=='b')stt='<img src=/ch/pics/pri.gif> ';
  if(stt=='d')stt='<img src=/ch/pics/dnd.gif> ';
  if(stt=='n')stt='<img src=/ch/pics/n-a.gif> ';
  t.o=1;
  if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;}
  if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;}
  a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1;
  if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;}
}}
return out;
}

function drawus(){
var u=new Object(),n=0;
d=us.document;
d.open();
d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>');
u=uout(0);n+=u.n;
d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
u=uout(1);n+=u.n;
d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
u=uout(2);n+=u.n;
d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
d.writeln('<center><hr color=#AAAAAA>Â êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>');
d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>');
d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>');
d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>');
d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>');
d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>');
d.close();
}

function drawr(){
var k=1,cc,img,p=0,t,a,a1,a2;
d=roomz.document;
d.open();
d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>');
d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>');
d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B> ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>');
for(k=0;k<rooms.length;k++){
 t=rooms[k].id.charAt(1);
 a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>';
 a2=a;
 if(rooms[k].id==room)cc='CC0000';else cc='000000';
 if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';}
 else if(t=='+'){
  if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;}
  a1='<A href="javascript:parent.rer('+k+')">';
  img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>';
  if(!ca)a2=a1;
 }
 else img='&nbsp; <img src=/ch/pics/..gif>';
 if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B>&nbsp;'+rc[k]+'</B></font></td></tr>');
}
d.writeln('</table></center></body>');
d.close();
}

function rer(k){
 rooms[k].ex=!rooms[k].ex;
 drawr();
}

rc=new Array();
function updus(lu,fl,fll,ml,mll,ol,oll,rzc){
rn=0,k=1,t,p=-1;
if(glu==0){
 nx[0]=0;nx[1]=0;nx[2]=0;
}
prs(fl,fll,0);
prs(ml,mll,1);
prs(ol,oll,2);
drawus(0);

ovl=0;
while(k>=0){
 k=rzc.indexOf('|');
 if(k>=0){
  rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+1,rzc.length);
  t=rooms[rn].id.charAt(1);
  if(t=='+')p=rn;else if(t=='-')p=-1;
  if(t=='-'||t=='+')ovl+=rc[rn];
  else{rc[p]+=rc[rn];ovl+=rc[rn];}
  rn++;
}}
drawr();
glu=lu;
}

function wopen(url, wnam, w, h) {
 window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,toolbar=0,directories=0,status=0,scrollbars=1,resizable=1');
}

function wo(lt) {
 if(lt=='i')wopen('/ch/ilist.html','ilist',200,500);
 if(lt=='f')wopen('/ch/flist.html','flist',200,500);
}

function rp(lt) {
 if(wopd[lt])wo(lt);
}

function list(wnam,lobj,ltype) {
 var i,n=0,larr=new Array(),d=wnam.document;
 for(i in lobj)if(lobj[i]>0){larr[n++]=i;}
 larr=sort(larr);
 for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>');
 d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">');
 d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>');
}

function sort(arr) {
 var n=arr.length,i,j,t;
 for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;}
 return(arr);
}
ban=2;
function showban(){
dd=topp.document;
if(ban>0){
 dd.open();dd.write('<body bgcolor=white><center>');
 if(ban==1){
  topp.location='/ban/md.html';
  ban=0;setTimeout("ban=2",120000);
 }
 if(ban==2){
  netban();
  ban=0;setTimeout("ban=3",120000);
 }
 if(ban==3){ //TopNet
  rn1=room.charAt(0);
  if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>');
  else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>');
  else netban();
  ban=0;setTimeout("ban=4",120000);
 }
 if(ban==8){
  rz=Math.random()*100;
  if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>');
      else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>');
  ban=0;setTimeout("ban=4",150000);
 }
 if(ban==4){
  netban();ban=0;setTimeout("ban=4",120000);
 }
 dd.write('</center></body>');dd.close();
}
}
function netban(){
 bt=Math.random()*100;
 if(bt > 20){
  rnd_num = Math.round((Math.random()*10000000));
  bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.location.href);
  dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>');
  dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>');
 } // BigBN code
 else{
  if(bt < 15){
  user = "3213";
  page = "2";
  pid = Math.round((Math.random() * (10000000 - 1)));
  dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>");
  dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>");
  dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>");
  dd.writeln("</iframe>");
  dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>');
  } // UBS code
  else{
  bn_id='1821';
  bn_url='http://b468.abn.com.ua';
  bn_rnd=Math.round((Math.random()*10000000));
  bn_addurl='?t=468&w=468&h=60&id='+bn_id;
  if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width;
  if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer);
  bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd;
  dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>');
  } // ABN code
 }
}

function refrsh(){
TID1=setTimeout("refrsh()",15000);
if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc;
ref++;if(ref>2)ref=0;
}

function plus(s) {
 var k=0;
 while(k>=0){
  k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.length);
 }return s;
}

function chroom(rid,drw){
room=rid;
if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);}
else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room);
 inp.document.say.room.value=room;inp.document.ustat.room.value=room;}
showban();
}

function n2t(str){
mstat=0;
if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
}
function n3t(str){
if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
}

function ntt(str){mstat=0;inp.document.say.EX.focus();inp.document.say.EX.value+='['+str+'] ';}
function pic(str){inp.document.say.EX.focus();inp.document.say.EX.value+='<'+str+'>';}

function clearinp(){
nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]="";
showban();
setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked=false',100);
}

</SCRIPT>
</HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET>
<BODY onload='chroom("6-","1")'></BODY>
Русские слова чтото глючат. Но суть не в том.
Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit.
Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь

dis100 24.07.2005 00:40
ЧЧе это никому не интересно?

TupoeLamo 29.07.2005 23:58
Интерестно, вот тока подскажите как этим скриптом пользоватся !!!
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???

VITAS 03.08.2005 10:31
Научите играть в команде...........:)))

Mr_Kaktus 18.08.2005 13:00
По поводу дыр в чате....

1. Никто не пробовал зайти в чат несколько раз одновременно?

да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник?
в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать.

2.Пробуем зайти в чат под разными никами.

Первое - отключаем ActiveX, кто не знает, поясняю:
- заходите в броузер, Сервис - Свойства обозревателя - Безопасность
там четыре значка, в каждом отключаем все ActiveX
Второе - находим папку Cookies, кто не знает, поясню:
Windows - Cookies
находим куку отвечающую за бизарр
Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно

3. Псевдоимунитет от сада бизарр.

Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково.

Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами)
Выглядят они совершенно одинаково!
Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада?

Пока все, если что, пишите mrkaktus@ua.fm

Mr_Kaktus 30.08.2005 13:16
4. Исчезающее тире.

О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.

Kilork 28.03.2006 19:22
Цитата:
Сообщение от Mr_Kaktus
4. Исчезающее тире.

О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.
НА бизарре это не проходит....Он вообще откидывает этот невидемый знак!!

Maxik 07.04.2006 23:09
Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?

cyber 08.04.2006 14:06
гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно


Время: 17:20
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице