ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.08.2002, 19:31
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
Talking

Algol, Я вот скачал твой InetCrack v1.2, дак он вот в этом чате как-то странно себя ведёт, Я конечно понимаю что чат тут совсем не причём, ИнетКряк отлавливает HTTP запросы с моего компа, но именно в этот чат он запросыне отсылает, в то время как через браузер всё работает отлично, может там сервак такой навороченный или ещё что?
 
Ответить с цитированием

  #2  
Старый 09.08.2002, 11:29
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Все прекрасно работает.
Не знаю что у тебя не получается. Для отправки сообщения нужно использовать пакет

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
POST http://chat.bratsk.ru/talker.cgi HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
Referer: http://chat.bratsk.ru/talker.cgi?ult=1028877737&amp;uid=498684368096292& amp;tof=0
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
Host: chat.bratsk.ru
Content-Length: 140
Pragma: no-cache
Cookie: b=b

message=hi&amp;username=Algol&amp;ult=1028877737&a mp;uid=498684368096292&amp;nic_color=red&amp;nic_s tyle=1&amp;msg_color=navy&amp;msg_style=1&amp;face =1&amp;tof=1&amp;x=12&amp;y=16
[/QUOTE]<span id='postcolor'>

(разумеется параметры username, ult и uid должны быть твои)

После посылки этого пакета, в общаке появляется фраза...Так что все ок...

И кстати этот чат замечательно ломается через цвет ))



 
Ответить с цитированием

  #3  
Старый 09.08.2002, 21:29
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
По умолчанию

Да, Algol, извени за глупый вопрос. ИнетКряк не работал потому что я не правильно настроил фаервол, но щас сё в порядке. Ты сказал, что чат ломается через цвет, не мог бы намекнуть как именно, Я проверил, там можно вставлять теги, но у меня чат действует так, когда я всталяю напримет, &lt;font size=+7&gt;, он вырезает знак = и всё что стоит после него, получается следующее: &lt;font&gt; - не очен-то действенно. Отсюда вопрос: как имеено можно в этот чат скрипт кинуть?
 
Ответить с цитированием

  #4  
Старый 12.08.2002, 12:56
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Если тебе нужно вставлять скрипт, зачем ты вставляешь &lt;font&gt; ?? Вставляй &lt; script&gt;

А ломать можно либо непосредственной вставкой тега в цвет либо методом разрушением структуры (цвет `, мессаг ` style=background:url( ...)



 
Ответить с цитированием

  #5  
Старый 12.08.2002, 20:17
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
По умолчанию

Спасибо, конечно, тебе большое, но дело всё в том, что ЧАТ в параметре цвета режет тэги, и заменяет на &amp;gt; и получается следующее:&lt;font face=&quot;Arial&quot; size=&quot;2&quot; color=`&gt; &nbsp; `style=background-image:url(javascript:alert('Fuck_me!&#39)&lt;/font&gt; - тэг FONT не закрыт, следовательно скрипт не канает, Я пробовал заменять закрывающий тег на %3E и &amp;#62, но это тоже не канает, ЧАТ либо вырезает его полностю либо заменят на &amp;gt; ... Ты сам-то всавлял туду скрипт? Если да, то Я не понимаю К_А_К
 
Ответить с цитированием

  #6  
Старый 13.08.2002, 13:48
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Все отлично работает ...
Правда чатик хитроватый, пробельчики кое куда вставляет, но это детали...
Скрипты работают...
 
Ответить с цитированием

  #7  
Старый 14.08.2002, 22:41
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
По умолчанию

Algol, типа спасибо большое, всё работает отлично, но у меня к тебе вот такой вопрос: можно ли вот сюда &quot;style=background-image:url(...)&quot; ещё чё-нибудь весёленькое вставить, а именно меня интересуют 2 вещи.
1) Я всатвля в общак чата-это:style=background-image:url &nbsp;(window.location('http://antichat.ru&#39) и страница грузится в фрейм чата, а мне нужно что бы во всё окно, а как туда target=_top правильно вставить Я не знаю.
2) Можно ли через эту хрень-style=background-image:url(...) вставить картинку, но не фонофую, а просто картинку. Т.к вышеуказанная строка является параметром тэга &lt;FONT ...&gt;, то картинка получается фоном текста(очень маленькая, там только уголок получается), а мне нужно что бы она вся показывалась.
-----------------------------------------------------------------------------
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;Спасибо ещё раз за помощь!
 
Ответить с цитированием

  #8  
Старый 15.08.2002, 19:18
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

1) top.window.location='http://antichat.ru'

2) document.all(1).insertBefore(e=document.createElem ent('IMG&#39);e.src='http://chat.com/img/i35.gif'
 
Ответить с цитированием

  #9  
Старый 15.08.2002, 19:29
Dj Skeleton™
Участник форума
Регистрация: 01.06.2002
Сообщений: 225
Провел на форуме:
154966

Репутация: 40
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ августа 12 2002,17:56)</td></tr><tr><td id="QUOTE">Если тебе нужно вставлять скрипт, зачем ты вставляешь &lt;font&gt; ?? Вставляй &lt; script&gt; [/QUOTE]<span id='postcolor'>
Объясни, плз, куда этот &lt; script&gt; мона воткнуть?
всмысле, в теле запроса?



 
Ответить с цитированием

  #10  
Старый 15.08.2002, 23:19
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
По умолчанию

Dj Skeleton™&gt;В этот чат скрипт втыкаетс элементарно, в поле цвета, пишешь: _style=background-image:url(javascript:while(1==1)open()) всё работает отлично, но там чат знак равно(=) не пропускает, поэтому все знаки (=) заменяем на %3D. вот и всё!

Algol&gt; Раз уж ты такой умный (не пойми неправильно, просто Я как увидал вот это - document.all(1).insertBefore(e=document.createElem ent('IMG&#39;e.src='http://chat.com/img/i35.gif' ) у меня чуть крыша не поехала)), ответь пожалуйста ещё на один вопрос: мне бы ещё туда музычку вставить хотелось бы. это возможно сделать через style=... ?
 
Ответить с цитированием
Ответ





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ