Форум АНТИЧАТ - как взломать гостевую???

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
как взломать гостевую???

Опции темы

Поиск в этой теме

Опции просмотра

07.01.2003, 16:01

Андрейnord

Новичок

Регистрация: 02.01.2003

Сообщений: 2

Провел на форуме:
0

Репутация: 0

ОЧЕНЬ нужно взломать госевуху... это в принципе реально

ломаются ли они

если да, то как

12.06.2003, 23:48

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

ТОЛЬКО ДЛЯ ТЕБЯ:

Для начала вы должны проверить гостевую книгу на поддержку HTML-тегов, для этого просто впишите в каждое поле формы следующую конструкцию:

<hr><hr><hr><hr>

Теперь посылайте запрос и если гостевая поддерживает теги , то в место того что вы писали должны появиться несколько горизонтальных линий.
Если все работает то спокойно можете делать с ней все что угодно.

Вот например можно сделать редирект с гостевой книги на нужный другой адрес :

#60;script>
location='http://www.hack83.by.ru';
</script>

Только вместо http://www.hack83.by.ru вам надо написать адрес того сайта , на который будет переходить пользователь, зашедший во взломанную гостевую книгу.

Это самый простейший способ
А что же делать если гостевая не поддерживает HTML-теги?

Найдите поле "E-mail" или поле "Ваш сайт" в форме добавления нового сообщения , и вписать туда вместо мыла(для "E-mail&quot

или вместо адреса вашего сайта(для "ваш сайт&quot

следующий код :
Для "E-mail" :

hack83@bk.ru" style="font-size: 99

Для "Ваш сайт" :

http://www.hack83.by.ru" style="font-size: 99

Теперь отправляйте форму и смотрите что получилось, если работает то размер шрифта URL сайта и мыла должны увеличиться до 99.Если так и есть , то гостевуха имеет дыры!

13.06.2003, 00:14

LeXuS

Новичок

Регистрация: 28.05.2003

Сообщений: 27

Провел на форуме:
0

Репутация: 0

Отправить сообщение для LeXuS с помощью ICQ

Отправить сообщение для LeXuS с помощью MSN

Отправить сообщение для LeXuS с помощью Yahoo

да, и в правду, нашёл я одну такую гостевуху, работает!!!

15.06.2003, 22:50

©®O†

Познающий

Регистрация: 03.06.2003

Сообщений: 35

Провел на форуме:
0

Репутация: 0

Давайте делитесь серверами или адресами сайтов где работает это
на xbase.ru некатит

16.06.2003, 13:35

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Было бы странно, если бы в инете еще сохранились гостевые, пропускающие теги ))
Если такие и есть, то наверняка заброшенные и с нулевой посещаемостью.

18.06.2003, 22:08

©®O†

Познающий

Регистрация: 03.06.2003

Сообщений: 35

Провел на форуме:
0

Репутация: 0

кстати проверте что бы знак "&" стоял ещё: Вот так должно быть
&#60;script>
location='http://www.antichat.ru';
</script>
опечатался ХАКЕР наверно...

Я встретил гостевую в которой этот способ некатит если в форме ввода мессаги набрать
&#60;script>
location='http://www.antichat.ru';
</script>

а если же первую строчку чуть подругому записать (#60;script&gt

тогда работает.
Немного погодя я додумал оказалось &#60;script> надо набирать в исходном HTML коде. Так что гостевая получилась наполовиу рабочей

23.06.2003, 01:53

barmalei

Новичок

Регистрация: 21.06.2003

Сообщений: 8

Провел на форуме:
0

Репутация: 0

Отправить сообщение для barmalei с помощью ICQ

А зафлудить не пробовал пиши цги таймаут 1000 и понеслось в гостевуху месяги кидать ток поля ввода генери генератором случайных чисел часто встречается защита от одинаковых месяг.

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход