ток нафига здалось это ID я говорил не об ID пользователя а о SessionID(сессии)
__
вопрос почему на обычную сниффу нельзя поймать whoList
по идее ведь тож самое что и куки.. чёто я никак догнать не могу

sL1P
Да уж ...я тож щас проверил ты прав))
Gho_st
Ты не путай ... в некоторых чатах пасс сохраняется в куках например в MD5
а в вудду в куках сохраняется сессия , временное переменная. Юзер вышел из чата то всё! ..Нихрена ты не сделаешь с его куками если даже он сам тебе их отдаст

Ребята у меня вот такая идея можно ли на PHP или на каком нить серверном языке скодить прогу чтоб она генерировала сесии и сохранял например в txt файл и чтоб сессии были точно такие же как и в вудду

2 Electro
как ты это сделаеш если они рандомно присаиваются

сессия в куках.. где эта ..(ну мош разве что в старых версиях)

зная сессию можно а) банально угнать акк б) писать, банить от др ника, читать приваты и т п

только в том и тема что в Вуду сессии в куках нет
если б была всё было бы намного проще.. вон они XSSки
чат/go.php?url= куки спереть беспробем только толку?

У тя XSS_Kit есть?? Если есть то сделай следющее
Когда будешь в чате то открой контекстное меню и выбери там Куки
Там ты увидешь свой хеш... это хеш в принципе но там идет c.hash=xerxerxerxerxerxerxerxerxerxer потом по моему юзер нейм , колор и еще что то ...

Впринципе создание такой проги вполне реально, главное разобрать сессию, и понять по какому принципу её создают. Electro, флаг в руки-) Всё же сессия не может приписываться рандомно.

__________________
..

взято из Voc.php

__
чесно скажу IE XSS kit не юзал(к своему стыду)
я поступаю сл образом -> вбиваю в аддресную строку броузера в которой открыт чат
javascript:alert(document.cookie)
и броуз мне тутже демонстрирует содержимое куков

а возможно ли что сессия генится с твоего собственного id?

Юзай XSS_Kit
http://forum.antichat.ru/thread20212.html