ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.03.2008, 11:57
|
|
Новичок
Регистрация: 11.03.2008
Сообщений: 1
Провел на форуме:
3192
Репутация:
0
|
|
Чаты августа
Ребята помогите пожалуйста! выложите программу для флуда в августовских чатах. чтобы например отпровляла сообщение через определенны промежуток времени, а ещё лучше программу бот чтобы когда мне писали она выдавала анекдот или просто разговаривала.. Большое спосибо заранее за помощ! Есле вам нетрудно выложите ссылку или прешлите по почте fatklass@mail.ru Заранее очень благодарен!
|
|
|
23.03.2008, 20:36
|
|
Познающий
Регистрация: 23.03.2008
Сообщений: 59
Провел на форуме:
41459
Репутация:
5
|
|
лучше сылку меня тоже интересует .
|
|
|
|
24.03.2008, 10:50
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Написал простенький флудер для чатов августа
скачать http://dump.ru/files/o/o59228713/
щас расскажу как пользоваться.
открываем флудер "Флудер чатов августа.html" и
в поле "Сайт чата" пишем сайт чата например который будем флудить например http://chat.unparadise.ru/
заходим в этот чат и на странице этого чата нажимаем правой кнопкой внизу страницы возле где написано "привет Юзер" там справа ещё поле для отправки сообщений. нажимаем просмотр html кода
и в самом начале видим что то наподобие
Код:
<html><head><title>August Sender</title>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1251">
<link id=css_d5_1 rel=stylesheet type=text/css href=/august/css/5/1/47898023>
<script>
Phrases = []
Smiles = ""
parent.setup (0, 50, [0, 0, 0, 0, 0], "", [])
parent.user ("Юзер", "36c95a517217ea4b", 0)
копируем значение которое выделено красным у меня оно 36c95a517217ea4b
и вставляем его в поле "Индификация юзера:" во флудере
задержку оставляем такойже так как на чатах стоит ограничение скорости отправки сообщений
в поле "сообщение" пишем текст которым будем флудить и нажимаем "старт" |
|
|
|
24.03.2008, 11:27
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
проще перехватить пакет навискомоп и инет кряком отправлять пакеты.. вот тебе и обход на ограничение отправки...
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
24.03.2008, 11:46
|
|
Участник форума
Регистрация: 08.10.2007
Сообщений: 259
Провел на форуме:
500748
Репутация:
137
|
|
Сообщение от tanzwut
проще перехватить пакет навискомоп и инет кряком отправлять пакеты.. вот тебе и обход на ограничение отправки...
к стати зря всётаки я писал флудер там действительно можно флудить инэт крэком так как ограничение на отправку одинаковых сообщений нет. но
ограничение на скорость отправки запросов с одного айпи инэт крэком тоже не обойдёш
Последний раз редактировалось ZET36; 24.03.2008 в 11:50..
|
|
|
|
24.03.2008, 15:03
|
|
Крёстный отец :)
Регистрация: 22.06.2005
Сообщений: 1,330
Провел на форуме:
5302668
Репутация:
2054
|
|
ZET36, обойти можно послав пакет с поддельным IP адресом или меняя их! так же можно зарегистрировацо в чате под левым IP, изменить браузер либо скрыть его как и инфу по системе, так и обходицо бан в чате, поверь - я был админом одного из чатов, при условии что солью чат - на сколько я знаю: я первый кто его слил (большенство уязвимостей были исправлены благодаря моим "шалостям" - думаю девелопер скажет когданито спасибо) 
посмотри код:
PHP код:
function getip( )
{
global $REMOTE_ADDR;
global $HTTP_X_FORWARDED_FOR;
global $HTTP_X_FORWARDED;
global $HTTP_FORWARDED_FOR;
global $HTTP_FORWARDED;
global $HTTP_VIA;
global $HTTP_X_COMING_FROM;
global $HTTP_COMING_FROM;
global $HTTP_SERVER_VARS;
global $HTTP_ENV_VARS;
if ( empty( $REMOTE_ADDR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $_SERVER['REMOTE_ADDR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $_ENV['REMOTE_ADDR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $HTTP_SERVER_VARS['REMOTE_ADDR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['REMOTE_ADDR'] ) )
{
$REMOTE_ADDR = $HTTP_ENV_VARS['REMOTE_ADDR'];
}
else if ( @getenv( "REMOTE_ADDR" ) )
{
$REMOTE_ADDR = getenv( "REMOTE_ADDR" );
}
}
if ( empty( $HTTP_X_FORWARDED_FOR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $_SERVER['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $_ENV['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $HTTP_SERVER_VARS['HTTP_X_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_FORWARDED_FOR'] ) )
{
$HTTP_X_FORWARDED_FOR = $HTTP_ENV_VARS['HTTP_X_FORWARDED_FOR'];
}
else if ( @getenv( "HTTP_X_FORWARDED_FOR" ) )
{
$HTTP_X_FORWARDED_FOR = getenv( "HTTP_X_FORWARDED_FOR" );
}
}
if ( empty( $HTTP_X_FORWARDED ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $_SERVER['HTTP_X_FORWARDED'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $_ENV['HTTP_X_FORWARDED'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $HTTP_SERVER_VARS['HTTP_X_FORWARDED'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_FORWARDED'] ) )
{
$HTTP_X_FORWARDED = $HTTP_ENV_VARS['HTTP_X_FORWARDED'];
}
else if ( @getenv( "HTTP_X_FORWARDED" ) )
{
$HTTP_X_FORWARDED = getenv( "HTTP_X_FORWARDED" );
}
}
if ( empty( $HTTP_FORWARDED_FOR ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $_SERVER['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $_ENV['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $HTTP_SERVER_VARS['HTTP_FORWARDED_FOR'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_FORWARDED_FOR'] ) )
{
$HTTP_FORWARDED_FOR = $HTTP_ENV_VARS['HTTP_FORWARDED_FOR'];
}
else if ( @getenv( "HTTP_FORWARDED_FOR" ) )
{
$HTTP_FORWARDED_FOR = getenv( "HTTP_FORWARDED_FOR" );
}
}
if ( empty( $HTTP_FORWARDED ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $_SERVER['HTTP_FORWARDED'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $_ENV['HTTP_FORWARDED'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $HTTP_SERVER_VARS['HTTP_FORWARDED'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_FORWARDED'] ) )
{
$HTTP_FORWARDED = $HTTP_ENV_VARS['HTTP_FORWARDED'];
}
else if ( @getenv( "HTTP_FORWARDED" ) )
{
$HTTP_FORWARDED = getenv( "HTTP_FORWARDED" );
}
}
if ( empty( $HTTP_VIA ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_VIA'] ) )
{
$HTTP_VIA = $_SERVER['HTTP_VIA'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_VIA'] ) )
{
$HTTP_VIA = $_ENV['HTTP_VIA'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_VIA'] ) )
{
$HTTP_VIA = $HTTP_SERVER_VARS['HTTP_VIA'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_VIA'] ) )
{
$HTTP_VIA = $HTTP_ENV_VARS['HTTP_VIA'];
}
else if ( @getenv( "HTTP_VIA" ) )
{
$HTTP_VIA = getenv( "HTTP_VIA" );
}
}
if ( empty( $HTTP_X_COMING_FROM ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $_SERVER['HTTP_X_COMING_FROM'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $_ENV['HTTP_X_COMING_FROM'];
}
else if ( !empty( $HTTP_SERVER_VARS ) || isset( $HTTP_SERVER_VARS['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $HTTP_SERVER_VARS['HTTP_X_COMING_FROM'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_X_COMING_FROM'] ) )
{
$HTTP_X_COMING_FROM = $HTTP_ENV_VARS['HTTP_X_COMING_FROM'];
}
else if ( @getenv( "HTTP_X_COMING_FROM" ) )
{
$HTTP_X_COMING_FROM = getenv( "HTTP_X_COMING_FROM" );
}
}
if ( empty( $HTTP_COMING_FROM ) )
{
if ( !empty( $_SERVER ) || isset( $_SERVER['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $_SERVER['HTTP_COMING_FROM'];
}
else if ( !empty( $_ENV ) || isset( $_ENV['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $_ENV['HTTP_COMING_FROM'];
}
else if ( !empty( $HTTP_COMING_FROM ) || isset( $HTTP_SERVER_VARS['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $HTTP_SERVER_VARS['HTTP_COMING_FROM'];
}
else if ( !empty( $HTTP_ENV_VARS ) || isset( $HTTP_ENV_VARS['HTTP_COMING_FROM'] ) )
{
$HTTP_COMING_FROM = $HTTP_ENV_VARS['HTTP_COMING_FROM'];
}
else if ( @getenv( "HTTP_COMING_FROM" ) )
{
$HTTP_COMING_FROM = getenv( "HTTP_COMING_FROM" );
}
}
if ( !empty( $REMOTE_ADDR ) )
{
$direct_ip = $REMOTE_ADDR;
}
$proxy_ip = "";
if ( !empty( $HTTP_X_FORWARDED_FOR ) )
{
$proxy_ip = $HTTP_X_FORWARDED_FOR;
}
else if ( !empty( $HTTP_X_FORWARDED ) )
{
$proxy_ip = $HTTP_X_FORWARDED;
}
else if ( !empty( $HTTP_FORWARDED_FOR ) )
{
$proxy_ip = $HTTP_FORWARDED_FOR;
}
else if ( !empty( $HTTP_FORWARDED ) )
{
$proxy_ip = $HTTP_FORWARDED;
}
else if ( !empty( $HTTP_VIA ) )
{
$proxy_ip = $HTTP_VIA;
}
else if ( !empty( $HTTP_X_COMING_FROM ) )
{
$proxy_ip = $HTTP_X_COMING_FROM;
}
else if ( !empty( $HTTP_COMING_FROM ) )
{
$proxy_ip = $HTTP_COMING_FROM;
}
if ( empty( $proxy_ip ) )
{
return array(
ip2long( $direct_ip ),
0
);
}
if ( ereg( "^([0-9]{1,3}\\.){3}[0-9]{1,3}", $proxy_ip, $reg ) )
{
return array(
ip2long( $reg[0] ),
ip2long( $REMOTE_ADDR )
);
}
return array(
0,
ip2long( $REMOTE_ADDR )
);
}
function ip( $IP = 0 )
{
if ( $IP )
{
return long2ip( $IP );
}
return ip2long( getenv( "REMOTE_ADDR" ) );
}
итак - как бы небольшой бонус.. только что пришло на ум, но не проверено т.к. нет возможности потестить в админке + есть изменения в двиге :
1) шаблоны. Весь код чата построен на шаблонах, это дает возможность каждому владельцу чата создавать свой индивидуальный и неповторимый облик чата;
1.1)дополнительные страницы. Имеется возможно создать до девяти дополнительных страниц с любым кодом. Любую из этих страниц можно сделать стартовой для чата, в страницах работают шаблоны. Дополнительные страницы доступны по адресам: http://адрес_чата/page/1 ... 9;
1.2) можно определять свои действия по наказанию нарушителя в панеле киллера, до 5-и действий (через javascript);
2) относится к пункту [1]: в старом чате была возможность сделать тег с использованием flash, а так же с разрешёнными HTML тегами (привелегии) в разговоре чата.
=>
1) Тогда что нам мешает внедрить XSS в шаблон или ифрейм и т.д.?
2) Что помешает использовать Flash?
__________________
Лучший способ защиты - это нападение!!!
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
