Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
04.05.2004, 13:53
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Требуется обзорная статья о Бойцовском клубе ( www.combats.ru). Краткое описание принципов работы, правил и т.п.
Принимаются любые предложения на данную тему.
 |
|
|
22.05.2004, 15:06
|
|
Познающий
Регистрация: 30.12.2003
Сообщений: 30
Провел на форуме:
10041
Репутация:
0
|
|
я не уверен что могу на писать статью, нетак уж много матерьяла, и знаний 
но есть идейка одна !
После тогак залогинелся система выдает тебе sid (какбы временный пороль) он хранится в "куках" ,он всегда состоит из цифер и имеет вид 0.ХХХХХХХХХХХХ .
Cookies наверно! можно утащить - заставив пользавателя открыть сайт, прописанный у тебя в Анкете таким оброзом
http:://www.combats.ru@АДРЕС_СНИФЕРА
--------------------------------------------------------
Так вот при редактировании Анкеты и т.п. сервер проверяет полностью весь sid , а при посылке пакета в чат !! только первые шесть знаков после точки !! ну и конечно логин и айди номер акаунта . Сервер переадресовывает тебя на главную страницу если sid не правильный и выдает сообщения чата если все верно.
Идейка заключается в том чтобы подобрать sid методом перебора , в конце концов там только числа и их всего 6
всего ни чего 10 милионов вариантов!
конечно лутше распределить задачу на несколько машын .
P.S Только не судите строго, я написал это только по тому что топик висит без сообщений уже две недели!
может я как то не ясно выразил свою мысль, или гдето ошибся , я не Волшебник я только учусь  |
|
|
|
22.05.2004, 23:13
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ну метод брутуса работает всегда, в этом никто и не сомневался
Но вообще-то меня интересует статья не на тему взлома, а обзорная статья по самой игре. |
|
|
|
23.05.2004, 21:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
я не спорю что брутус это класно
вся фишка втом что сервер проверяет значение sid везде полностью , а при посылке в чат только шесть знаков
ну а насчет стотьи , я поговорил , напишут , скоро выложу |
|
|
|
23.05.2004, 23:57
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (Guest @ мая 23 2004,21:08)</td></tr><tr><td id="QUOTE">я не спорю что брутус это класно
вся фишка втом что сервер проверяет значение sid везде полностью , а при посылке в чат только шесть знаков
ну а насчет стотьи , я поговорил , напишут , скоро выложу[/QUOTE]<span id='postcolor'>
Ждемс ....
PS Кстати 6 цифр это один миллион вариантов а не 10 |
|
|
|
24.05.2004, 21:53
|
|
Новичок
Регистрация: 14.02.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
Ты хоть знаеш на чом зделан БК
Потом подумай что ты твориш
И прочитай SQL
Потом парь репу о взломе БК
|
|
|
|
24.05.2004, 21:56
|
|
Новичок
Регистрация: 14.02.2004
Сообщений: 6
Провел на форуме:
0
Репутация:
0
|
|
И тебе над его обойти в несколько регистрах, но у них дыр практически нет......
Я нашёл 2 если ты имееш класную тему...Я с тобой поделюсь
Пиши xxxxxx1982@list.ru |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
