ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу bizarre.com.ua
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 08.04.2006, 19:24
Maxik
Новичок
Регистрация: 07.04.2006
Сообщений: 22
Провел на форуме:
120542

Репутация: 4
По умолчанию
в каком формате сохранять исходник? php или че?
 
Ответить с цитированием

  #12  
Старый 09.04.2006, 13:29
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
или че... в html конечно же
 
Ответить с цитированием

  #13  
Старый 09.04.2006, 16:44
Maxik
Новичок
Регистрация: 07.04.2006
Сообщений: 22
Провел на форуме:
120542

Репутация: 4
По умолчанию
Весьма интересно но них** не пашет белая страница
 
Ответить с цитированием

  #14  
Старый 09.04.2006, 20:08
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
значит, умело сохранил
 
Ответить с цитированием

я тут немного напишу может комуто и полезно
  #15  
Старый 24.11.2006, 14:36
wwwbot
Новичок
Регистрация: 24.11.2006
Сообщений: 3
Провел на форуме:
3881

Репутация: 3
Smile я тут немного напишу может комуто и полезно
кароче захател я там кнопку , попросил по хорошему (зарания зная ответ) - они не дали ну нет так нет , кто ж им виноват?

тогда я нашол wwwhack - простая прога , под винхр работать не ахотела то я её с vpc запускал , там списал следующие опции :

извините если размер неподходящий

потом я сгенерировал файлик фаролей зделал
1
11
111
и тд
потом
12
123
1234
и тд и тоже с буквами и в обратном порядке
а также даты с 01011971 до 31121991
+ англ словарь, сто был прямо в wwwhack
загрузил с лохуя список тех самых "людей" что с кнопками там всякими и оставил прогу на ночь

утром приехало 2 пароля на одном была обычная кнопка - то не интересно а на другом была кнопка с иксом (тогда я не знал что она делает , потому кильнул с ним свой ник ,после чего обнаружил что его нету в базе)

вот код этой кнопки :

Цитата:
<head><style type="text/css">.i{font-size:12px;height:22px;}.i1{font-size:14px;height:24px;}A{text-decoration:none;color:FFFFFF;}A:hover{text-decoration:underline;color:FFFFFF;}</style></head>
<script>
parent.uid='hSdcpilJBSPjlCQyfH';
function showprev(){
if(parent.ch > 1){parent.ch--;document.say.EX.value=parent.hist[parent.ch];}
}
function shownext(){
if(parent.ch <= parent.nh){parent.ch++;document.say.EX.value=paren t.hist[parent.ch];}
}
function chstt(x){
if(x!=parent.gst){
document.getElementById('d'+parent.gst).style.back ground='#888888';
document.getElementById('d'+x).style.background='# DDDDDD';
document.ustat.st.value=x;
parent.gst=x;
document.ustat.submit();
}}
parent.uia=Array(14,9,16,17,13,15,12,10,11);
parent.diu();
</script>

<body bgcolor=#888888 text=#FFFFFF onLoad=parent.start(1)><center><table border=0 cellspacing=4 cellpadding=0><tr><form action=/cgi-bin/ch/say.pl method=POST name=say target=fs onSubmit="parent.clearinp()"><td align=center colspan=2 nowrap><input class=i1 type=submit value="Всем" name=OK> <input class=i1 style="width:570px;" type=text name=EX size=90 maxlength=300> <input class=i1 type=submit value="Приват" name=OK></td></tr><tr><td align=left nowrap>
<input style="width:21px;" type=submit value=Kill name=OK class=i> <input type=checkbox name=x onclick="Tx=setTimeout('document.say.x.checked=fal se',10000)"><B>X</B> &nbsp;<input type=submit value="Выход" name=OK class=i style="width:42px;">
<input type=checkbox value=b name=b><B>B</B>
<input type=checkbox value=i name=i><I>I</I>
<input type=checkbox value=self name=self checked>эхо
<A HREF=javascript:showprev()><img width=11 height=11 border=0 src= pics/prev.gif alt="предыдущее"></A><A HREF=javascript:shownext()><img width=11 height=11 border=0 src=/ch/pics/next.gif alt="следующее"></A>&nbsp;
<input type=submit value="[+]" name=ig class=i style="width:22px;"><input type=button onclick="parent.wo('i')" value="Игнор" class=i style="width:42px;"><input type=submit value="[-]" name=ig class=i style="width:22px;">
<input type=submit value="[+]" name=fr class=i style="width:22px;"><input type=button onclick="parent.wo('f')" value="Друзья" class=i style="width:52px;"><input type=submit value="[-]" name=fr class=i style="width:22px;">
<input type=submit value="Приват[X]" name=OK class=i style="width:60px;"><input type=hidden value=QSfHCylPjSJBlphidc name=uid><input type=hidden value=D name=color><input type=hidden value="Uw" name=room></td></form>
<form name=ustat action=/cgi-bin/ch/stream.cgi method=GET target=fu>
<input type=hidden name=uid value=QSfHCylPjSJBlphidc><input type=hidden name=sx value=o><input type=hidden name=room value="Uw"><input type=hidden name=col value=D><input type=hidden name=st value=a>
<td align=right><table border=0 cellspacing=0 cellpadding=0 width=88 height=14><tr>
<td id="da" bgcolor=#DDDDDD><A href=javascript:chstt('a')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/avl.gif alt="Хочу общаться!"></A></td>
<td id="db"><A href=javascript:chstt('b')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/pri.gif alt="Только в привате"></A></td>
<td id="dd"><A href=javascript:chstt('d')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/dnd.gif alt="Меня не трогать"></A></td>
<td id="dn"><A href=javascript:chstt('n')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/n-a.gif alt="Временно ушел"></A></td>
</tr></table></td>
</form></tr></table></center></body>
может кому пригодится

ну кароче накилялся до нехочу , прикольно так
правда щас прикрыли шару , при бруте проходит быстро 5 раз логин дальше таймаут около минуты **
 
Ответить с цитированием

ещё один типа дефейс
  #16  
Старый 24.11.2006, 14:49
wwwbot
Новичок
Регистрация: 24.11.2006
Сообщений: 3
Провел на форуме:
3881

Репутация: 3
Smile ещё один типа дефейс
есть у меня девушка очень не любит чат
ну то что они там киляют при флуде это хорошо конечно но захотелось их както проучить , они её с ендом кильнули и у неё комп повис както

кстати параметры с которыми могут килять
/end - чёрный сад (переход на страничку http://bizarre.com.ua/ch/end.html , где открывается много окон)
/ip - отключить всех пользователей на этом IP , с которого коннектится нарушитель (кукисы ,внутренние прокси ,разные браузеры при этом не помогают)
/*t*999999 забанить пользователя на время в секундах

(говорят ещё есть чёрный сад второго уровня но как туда кильнуть я не знаю)

ну кароче поигравшысь немного с кодом чата я нашол в нём дыру :

при регистрации ника вылазит формочка с вводом кода подтверждения


Цитата:
<head><style type="text/css">body,td{font-family:arial,helvetica;font-size:14px;}.l{font-size:12px;font-weight:bold;width:50px;height:20px;}</style></head>
<body bgcolor=#DADADC background=/ch/pics/biz.gif>
<font face=arial size=2><form method=POST><input type=hidden name=uid value="FedJzTUHZiDbDPg9Du">
<table border=0 width=100% height=100%>
<tr><td height=50% align=center valign=bottom>
<table cellspacing=10 width=580 border=0 bgcolor=#EEEEEE><tr><td align=center><font color=red size=5 style="font-size:18px;"><B>ПРЕДУПРЕЖДЕНИЕ</B></font><br><br>
<font size=3 style="font-size:12px;">
, в ней вписан юид ,
тот юид нужно было вставить в

http://bizarre.tsua.net/cgi-bin/ch/inp.pl?strm=y&uid=юид&color=0&sx=m&room=1-

и тогда при отправке сообщений с незарегистрированого ника X_U_Y_SOSAT выскакивало :

12:33:41 ")>/> >name=X_U_Y_SOSAT
12:33:42 ")>/> >name=X_U_Y_SOSAT
12:33:43 ")>/> >name=X_U_Y_SOSAT

при этом никто не мог кильнуть ник , так как его небыло в базе
трёхсекундной задержки тоже небыло потому флудили как хотели , правда ближе к вечеру дыру профиксили на ходу без перезапуска (((

кстати у кого есть нормальная скорость чтобы брутить на UA-IX ? есть одно предложение , но только если администрация форума подтвердит что вы не доверенное лицо с этого чата
Последний раз редактировалось wwwbot; 24.11.2006 в 15:30..
 
Ответить с цитированием

  #17  
Старый 24.11.2006, 15:02
wwwbot
Новичок
Регистрация: 24.11.2006
Сообщений: 3
Провел на форуме:
3881

Репутация: 3
По умолчанию
вобще даже если егор высоцкий залатает все абсолютно дыры то чат стоит на веб сервере ,а под него 100% есть эксплоита , которая его благополучно ДДОСит за пол часа и вместо чата пишет страница не обнаружена
 
Ответить с цитированием

  #18  
Старый 24.11.2006, 15:57
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
кому нить надо фотки, видео?)))
http://bizarre.tsua.net/files/
чисто поржать))
 
Ответить с цитированием

  #19  
Старый 25.11.2006, 06:24
Goz
Новичок
Регистрация: 01.11.2006
Сообщений: 2
Провел на форуме:
21536

Репутация: 0
По умолчанию
Respect
 
Ответить с цитированием

  #20  
Старый 25.11.2006, 19:02
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???
Цитата:
тут кроме как смена ip при помощи proxy, ничего не поможет
http://anonymouse.org/anonwww.html
Цитата:
Научите играть в команде...........
в командезабанненых - запросто. Чтоб таких глупостей больше не было нах...
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ