Voodoo чаты

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Чаты
Voodoo чаты

Страница 5 из 26

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#41

11.12.2005, 11:41

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

С нами: 10814786

Репутация: 113

Было бы здорово))) Давай ...а мне остаеться только пожелать тебе в этом удачи

#42

11.12.2005, 20:03

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.

#43

12.12.2005, 17:13

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

С нами: 10911266

Репутация: 27

Незнаю меня и на php устраивает...

#44

12.12.2005, 17:17

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

Цитата:

К чату )) главное сессия ... все поля делаю скрытыми, а потом делаю автоматом отправку в цикле, вот и всё )) ничего сложного ПХП наешь? посмотри код, всё поймешь ...

#45

12.12.2005, 19:26

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

Да знаю смотрел очеь не плохо, если что собираюсь его немнога модернизировать как время будет.

#46

15.12.2005, 21:03

Electro

Участник форума

Регистрация: 23.10.2005

Сообщений: 276

С нами: 10814786

Репутация: 113

Короче ребятки перехватил я сессию в Voodoo чате но я не могу расшифровать пасс ....там кажеться другой алгоритм хэша используеться
вот вам лог сниффа ...если кто нить сможеть расшифровать хэш то буду блогадарен

QUERY: 08&c_user_name=Масяня; c_design=love; c_user_color=18; azlastvisit=1121377141; azlastactivity=1121379209; azuserid=223; azpassword=0e20b0d964034b6471f6bdcfe839be9d; vbcodemode=1; vbulletin_collapse; PHPSESSID=fd773b653a8e3e56748d48e3ea5aa79b; azsessionhash=043a7b2435d4cf5c000e48787655d0d8; azthread_lastview=ax4x-ix171ysx10x"1134571927"yix5ysx10x"1095059921"yix50 ysx10x"1103268463"yix36ysx10x"1100009233"y_
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218)

#47

15.12.2005, 21:57

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

ПО-моему пассы от чата нигде на компе не хранятся. ПРосто даётся тебе сессия и всё ))
Можешь сохранить на винт себе sender.php , переправить все пути и во всех полях hidden сменить сессию на захваченную. Сохраняешь и пишешь уже как от того чела

#48

15.12.2005, 23:39

~~Tem~~

Banned

Регистрация: 05.10.2005

Сообщений: 965

С нами: 10840706

Репутация: 547

Да ты прав я даже под оперой зашёл, посмотрел куки , а тама нечего кроме сесии(((

Последний раз редактировалось Tem; 16.12.2005 в 00:25..

#49

15.12.2005, 23:49

NaX[no]rT

Members of Antichat

Регистрация: 03.09.2005

Сообщений: 594

С нами: 10886786

Репутация: 685

Цитата:

Да ты прав я даже под оперой зашёл, посмотрел куки а тама нечего кроме куков(((

А что значит "даже" ? )))))))))))

#50

16.12.2005, 14:02

NIGHT_WOLF

Участник форума

Регистрация: 17.08.2005

Сообщений: 237

С нами: 10911266

Репутация: 27

Если сессию перехватил то пароль поменять трудности не составит.
http://www.yourchat.ru/user_info.php?session=
После равно вписываешь стыренную сессию и по этой ссылке заходишь в окошко смены инфы пользователя, а там ввод старого пароля не требуеться поэтому свободно сможешь поменять на свой. (Путь до user_info.php может быть немного другой)
Хотя в моём случае не прокатывает, и писать от чужого ника тоже так как стоит какая то повышеная безопасность, то ли сверка с ip то ли ещё что то точно не знаю. Но читать приваты вполне можно.

Страница 5 из 26

Последняя »

Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход