Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
01.03.2006, 22:49
|
|
Новичок
Регистрация: 01.03.2006
Сообщений: 4
Провел на форуме:
16570
Репутация:
1
|
|
Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь...
POST http://www.butovo.com/chat/sender.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */*
Referer: http://www.butovo.com/chat/designes/...&user_color=27
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334))
Host: www.butovo.com
Content-Length: 183
Pragma: no-cache
Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7
session=5937b74afff8850354cb78683530816c&mesg=%C5% F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0%F2%FC%F1 %FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_co lor=25&style_b=&style_i=&style_u=
Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать) |
|
|
01.03.2006, 23:44
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
Сообщение от Diabolik
Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь...
POST http://www.butovo.com/chat/sender.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */*
Referer: http://www.butovo.com/chat/designes/...&user_color=27
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334))
Host: www.butovo.com
Content-Length: 183
Pragma: no-cache
Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7
session=5937b74afff8850354cb78683530816c&mesg=%C5% F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0%F2%FC%F1 %FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_co lor=25&style_b=&style_i=&style_u=
Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать) Да флудер уже есть на php написаный в этой теме валяеться гдето.... с ним удобней....
|
|
|
|
02.03.2006, 00:02
|
|
Новичок
Регистрация: 01.03.2006
Сообщений: 4
Провел на форуме:
16570
Репутация:
1
|
|
Сообщение от Nova
Да флудер уже есть на php написаный в этой теме валяеться гдето.... с ним удобней....
А там кто то на счет хостинга терялся... А у меня все просто на Дельфе под винду. и пакету пуляются с твоего компьютера и не видно табличку флуд..
|
|
|
|
23.04.2006, 16:37
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
хех наканец таки вставил сниффу в Вос
воопросы такие что за странный ид юзера (3х значиный)
и что за параметр с_hash за что он отвечает?
|
|
|
|
16.07.2006, 22:58
|
|
Новичок
Регистрация: 25.06.2006
Сообщений: 1
Провел на форуме:
3242
Репутация:
0
|
|
Простите, а не подскажете как менять сессии? Опера этот чат не поддерживает =(
Последний раз редактировалось Nova; 17.07.2006 в 09:49..
|
|
|
|
17.07.2006, 09:49
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
Провел на форуме:
7670961
Репутация:
1034
|
|
CookieEditor nебе в помощь и дя таких чатом юзай IE или Maxon.
|
|
|
|
19.07.2006, 13:27
|
|
Новичок
Регистрация: 15.07.2006
Сообщений: 18
Провел на форуме:
34652
Репутация:
3
|
|
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=%3Cscript%3E
Вставить сниффер туда
|
|
|
|
01.08.2006, 13:22
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
Сообщение от Spider_Klim
В профиле, в поле \"Мой сайт\" вставлял ссылку на сниффер, а в дополнительной информации писал: \"Смотрите мою фотку по ссылке ниже.\"
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=<script>
Вставить сниффер туда
поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить
|
|
|
|
16.08.2006, 14:09
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
у меня тут возникла следущая идея
а нельзя ли как нить на сниффер вывести не куки а функцию whoList ибо в ней также содержутся ID сессий
|
|
|
|
16.08.2006, 14:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Теоритически возможно.. А практически прийдётся писать сниффер только под вуду, если хочешь угонять сессию-)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
