ANTICHAT — форум по информационной безопасности, OSINT и технологиям

кролик...ты не поленись..сам зайди на это чат....http://www.kuzbass.ru:8088/ и посмотри что к чему...может все гораздо проще...

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 18 2003,06:39)</td></tr><tr><td id="QUOTE">и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...[/QUOTE]<span id='postcolor'>
Это просто смешно=)

так скрипты то куда вставлять в итоге?

кстати,если можешь..оставь номер аси...я там все обьясню...

Видишли, хттп-пакеты это только вспомагательное средство, например если чат проверяет реферер то формы с локального диска уже не катят. Если в чате уязвимостей нет то и на уровне пакетов ничего нельзя сделать. Я конечно не очень силен в практике такого рода, да и за такой ограниченный срок мало что смог выяснить, но мне кажется что стандартными средствами чат не ломается. Поле цвета не пропускает кавычек а в поле месаджа кавычки хоть и можно всучить но не пропускаются угловые скобки (т.е. теги уже не вставишь а скрипты исполняться не будут поскольку нет закрывающей скобки).

Нестандартными может быть=) Что я имею в виду? Это во первых взлом на уровне ВЭБ-сервера, а во вторых взлом через некоторые общедоступные скрипты если таковые имеются.

Можно также пойти путем грубой силы, если например у сервака стоят неправильные настройки (ограничение на к-во одновременных соединений, задержка кипалив соединения (секунд), типа того) то можно вызвать отказ от обслуживания.

Также мной была обнаружена интересная особенность скрипта чата: когда набрать http://www.kuzbass.ru:8088/cgi-bin/c...i?id=111111111 (последнее число от фонаря) то можно невидимо сидеть в чате, но писать сообщения при этом нельзя)

Может я опоздал и как всегда дыры закрыли до моего прихода, но никаких других аномалий кроме отказа от обслуживания мной обнаружены не были.

Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса. Бывают и исключения конечно но это редко.

P.S. Аськой я очень редко пользуюсь.

Ny vot posidel ja 5 min nad nim ...
I poka toka odin prikol nashol, shtob vmesto twoego &quot;Настроение&quot; mozhno bilo swoi TEX pisat ...
Et am gde Настроение nado nazhat prosmoter v HTML i pomenjat (stranizy na vinte dolzhna bit) ... NY koroche obesnjat nebudu, len' &nbsp;
A vot mozhno li tuda tegi vtavljat ja neznaju ...
Broboval vrodi poka nelzja no nado dolshe posidet =)

Tok ja nepoimy zachem ves etot HTTP sdes? Na stranizy i s vinta mozhno zalazet ... To vaot cherez zvet u menja ih polomat ne poluchaetsja &nbsp; Pohody chjoto ne to delaju , amozh u nich toka 5 zvetow i est (vsimsli razreshini) NEponjat ... nado posidet eschjo chyt-chyt


P.S: Algol ego uzhe naverneka slomal &nbsp; &nbsp; &nbsp;

Kotoche usjo ponjatno ego cherez zvet lomant mozhno =)
Ja uzhe zwet na ljuboi menjat mogu vot toka razmer ostalsja


P.S: Rebjat vi bi Algola sluhali, on vam vsjo pravelno talkuet !!!
A vi HTTP da HTTP ... &nbsp;

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ декабря 21 2003,08:54)</td></tr><tr><td id="QUOTE">Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса....[/QUOTE]<span id='postcolor'>
Откуда такое мнение?
Форум вовсе не предназначается для админов чатов.
Админы тоже здесь конечно бывают, но довольно редко.

Koroche ja smog poka toka zveta menjat &nbsp;
A kak razmer pomjanjat ne poimy ...
kakto tando tak &lt;p style=&quot;font-size: 350;&quot;&gt;

No ne vjedy ... Algol mozh dazh Tipp kakoinit &nbsp;
Zvet menjat lehko ... a vot kak size hmmm