Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.04.2003, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Hi.
Это не новость, что опытным хацкерам очень не хочется отвечать на глупые вопросы и темы типа "как взломать чат" или "расскажите по шагам что нужно сделать что бы сломать чат" ими просто игнорируются. Поэтому если можно я буду выкладывать результаты моих изледований и попыток взлома, а вы будете направлять меня на путь истенный, если это необходимо. Потому как в теории это все просто до безобразия и методы опысанные в статье понятны, но когда доходит до дела... упс.
|
|
|
|
25.04.2003, 22:19
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Подход разумный  |
|
|
25.04.2003, 22:24
|
|
Новичок
Регистрация: 05.04.2003
Сообщений: 19
Провел на форуме:
0
Репутация:
0
|
|
<span style='color:#00ff00'>ИНТЕРЕСТНО!!!!!!!! !!</span>
|
|
|
|
26.04.2003, 10:14
|
|
Новичок
Регистрация: 26.04.2003
Сообщений: 22
Провел на форуме:
0
Репутация:
0
|
|
И так, наша цель http://chat.bigmir.net
Задача получить пароль к какой нибудь анкете или на худой конец выкидывать из чата.
Структура чата сложновата, как для меня, разбита на много фремов причем фрейм сообщений и привата генериться динамически.
Взлом по цвету, он выставляется таким образом:
<A
HREF="javascript :CC(1)"><IMG SRC=" http://i.bigmir.net/chat/uc.gif" ALT=FF0099
NAME=C1 BORDER=0 WIDTH=4 HEIGHT=20></A>
обработка передается в фукцию СС:
function CC(ColorVal) {
if (SelColor!=ColorVal) {
document.images['C'+SelColor].src=s1;
document.images['C'+ColorVal].src=s2;
SelColor=ColorVal;
// st.c.value=ColorVal;
parent.send.document.forms[0].c.value=ColorVal;
}
parent.get_focus();
}
Тоесть цвет кодирует цифрами 0-21.
Так выглядит HTTP:
POST http://cs.bigmir.net/input? HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, */*
Referer: http://cs.bigmir.net/input?
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
Host: cs.bigmir.net
Content-Length: 64
Proxy-Connection: Keep-Alive
Pragma: no-cache
Cookie: U=80023297
c=ЦВЕТ&m=СООБЩЕНИЕ&i=1d583780 002a578&e=&p=%CF%F0%E8%E2%E0%F2
Cookie фигня он всегда одинаковый заходил под разными никами прибивал куки он всегда один и тот же. А вот поле "i" и есть то динамические имя которое выделяется на время сессии.
изменить поле цвет на любое значение приводило к тому что выставлялось значение по умолчанию либо в приват приходило сообщение "Чат - наш дом, не надо мусорить"
Все угловые скобки заменяются на &gt; &lt;
' на `
правда &#39 заканывает.
Если моя задача завладеть анкетой то мне надо заставить клиента выполнить сниффер, как мне кажется через цвет это не получится
Взлом через ник даже не пробовал, сразу заметят, много народу. |
|
|
|
26.04.2003, 11:41
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ха ха ...знакомый чат...
Но взломать собственно сам чат - шансов нет...
Раньше была дыра в фтогалерее, через нее мне удавалось получить пароль админа (Comanche если не ошибаюсь), да и вообще любого чатланина, у которго есть фотка.
Но потом эту дыру прикрыли.
Зато удалось найти новую дыру, связанную с ошибками обработки SQL запросов. И опять удалось спереть пароль админа  Правда мы сообщили бигмиру и он якобы прикрыл дыру, но на самом деле она по прежнему светит, только в другом месте...
А вообще смотри http://antichat.ru/sql |
|
|
|
26.04.2003, 12:37
|
|
Новичок
Регистрация: 26.04.2003
Сообщений: 22
Провел на форуме:
0
Репутация:
0
|
|
Получается что этот чат взлоамть методом проникновения и разрушения тега невозможно.
Можно использовать уязвимости cgi, но это уже уровень пониже, да и знаний HTML тут явно недостаточно.
Хотя это первый шаг к тому что бы стать гуру и ломать не чат, а сервер, благо дыр в php, sql, sendmail, dns, apach достаточно, эксплойт тоже нарыть можно, хотя такие популяные сервера следят за своим софтом регулярно его обновляют и патчат.
|
|
|
|
26.04.2003, 12:41
|
|
Новичок
Регистрация: 26.04.2003
Сообщений: 22
Провел на форуме:
0
Репутация:
0
|
|
Ладно тогда другой вопрос.
Я правильно изследовал чат?
|
|
|
|
26.04.2003, 20:06
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
В принципе правильно ))
Хотя можно было бы поиграться и с ником..
Да и кроме того сообщение "Чат - наш дом, не надо мусорить" выскакивало не из-за того что был некорректный цвет, а из-за того что ты много раз посылал одну и ту ж мессагу, и срабатывала антифлудинговая система.
|
|
|
|
27.04.2003, 09:21
|
|
Новичок
Регистрация: 26.04.2003
Сообщений: 22
Провел на форуме:
0
Репутация:
0
|
|
Уважаемый Админ, скажи, ты только на взломе чатов специализируешься, или шариш в дырах разных демонов (sendmail, ДНС,apach и т.д.)? Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).
Если знания имеются, предлогаю, общими усилия создать и развивать, сайт антисервер (или что-то в этом роде)
|
|
|
|
27.04.2003, 11:34
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td> Цитата (Ctrl-Z @ апреля 27 2003,09:21)</td></tr><tr><td id="QUOTE">Ты можешь проанализировать систему и воспользоваться дырами если они есть? Речь идет вовсе не о самостоятельном поиске дыр, а применеии сканеров безопасности (nmap (Linux) XSpider (Win)).[/QUOTE]<span id='postcolor'>
Хм... а что сложного в применении XSpider 
вводишь IP и сканируешь....
Хотя на самом деле конечно толку от него мало ))) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
