ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
Перезагрузить страницу commfort 3х и выше баги и приколы
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

commfort 4х и 3х 2х баги и приколы
  #1  
Старый 07.08.2008, 14:09
Cilvay
Новичок
Регистрация: 05.08.2008
Сообщений: 4
Провел на форуме:
11118

Репутация: 2
По умолчанию commfort 4х и 3х 2х баги и приколы
Всем привет.
Хочу поделится своими способами прикалывания над
пользователями в чате комфорт.
Хочу сказать сразу, что с основным клиентом мы ничего не будем делать, а будем смотреть на сторону ботов т.к. с основным клиентом багов практически нет, а с ботами - сплошной мрак.
Во-первых, боты там действуют не по принципу плагинов, а по принципу сетевых пакетов.
Программа клиент посылает информацию на ip и порт, который написан в файле main.ini (папка с комфортом/config/main.ini а в версии 4х C:\Users\Женя\AppData\Roaming\CommFort\Config файлик UDPAddons.ini)
по умолчанию боты в том файле отключены
[Bot]
Enabled=0
IP=127.0.0.1
Port=21131
DisableMessages=0 (если 1, то приходящие сообщения не отображаются)
Вот это установки по умолчанию
Чтоб наш будущий бот работал, необходимо поменять значение Enabled=1 поставить свой ip (ставим свой собственный ip) и предпочитаемый порт (ну можно оставить такой какой там есть)
на этом подготовительные работы завершены. теперь приступим к созданию простенького бота.
Открываем среду для программирования (к примеру Delphi) и создаём новый проект. Чтоб долго не объяснять, возьмите исходник который можно скачать по ссылке.
http://dump.ru/files/n/n2171102588/
перед нами форма, где несколько полей для ввода текста и несколько кнопок.
в разделе const (постоянная) у нас есть переменная Port . меняем её на ту, которую указывали в настройках чата в файле main.ini (если вы не меняли то 21131)
запускаем проект, дожидаемся, когда появится надпись ready to work! если же она не появилась, значит вы где-то накосячили
Ну чтож, вводим в поле канал к примеру main и
пишем текст. смотрим в работающий чат комфорт и там действительно оказывается наше сообщение в заданном нами канале.
А теперь к делу. К примеру, попросите одного из админов запретить доступ на канал какой-нибудь или по ругайтесь матом, если нет знакомых. Так или иначе вы были лишены права пребывания в данном канале на неопределенный срок. Чтож, наивный админ, а теперь смотри! вводим в поле у бота название канала на котором вас забанили и ,конечно же , текст. жмем кнопку send. теперь попросите кого-нибудь из незабаненых прислать вам лог этого канала и вы увидите своё сообщение (прим.
тестировалось в версии сервера и клиента 3.20 в чатах 4х работа прикола не гарантируется)
Причем вы можите и пофлудить на этом канале. Ставим на форму таймер (TTimer1) с вкладки system и в object Inspector меняем значение Interval вместо 1000 на 1
и в событие OnTimer пишем, чтоб нажималась кнопка send

procedure TForm1.Timer1Timer(Sender: TObject);
begin
button2.click;
end;
тем самым вы можите флудить большими обьёмами текста с очень большой скоростью (1 сообщение в 1/1000 секунды), правда молитесь, чтоб сервер не упал, у админа на этот счёт ведется лог
и наконец, последний трюк, самый на мой взгляд интересный и веселенький.
Попросите незабаненого человека из чата (мб. друга)
отредактировать свой конфигурационый файл комфорт клиента так, чтобы стоял ваш ip и порт (любой, можно просто оставить стандартное)
и eneble=1. Снова открываем в делфи наш проект
Отредактируем в боте константу порт на ту, которую вы сказали другу (обязательно спросите у подопытного, что за порт он там поставил) .
Когда все это сделано, запускаем нашего любимого бота, ждем надписи, ready to work
, вводим канал и текст. Жмем кнопку и... друг ваш в изумлении! Какой то дурак базарит в канале от его имени со словами "Я лох, дурак и т.п." (это к примеру текст может быть какой угодно!)
Чтож, это все что я знаю. Вы можите сами поэкспериментировать с другими командами.
Смотрите синтаксис команд чату от бота и наоборот здесь
http://www.commfort.com/tmp/bots_inf.txt
и читайте форум
http://commfort.com/rus/forum/viewtopic.php?t=2042
А для чата версии 4х
синтаксис команд
http://www.commfort.com/tmp/bots_inf_4b3.txt
форум разработки
http://commfort.com/rus/forum/viewtopic.php?t=3771
Да, и еще кое-что. при нажатии на кнопку тест, вы просто проверяете соединение с чатом. посмотрите на вкладку events и вы увидите test is ok. Вобщем это кнопка сути ни какой не играет. Прошу спрашивайте все что не понятно и замечания в этой теме
Последний раз редактировалось Cilvay; 11.09.2008 в 14:55..
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баги на сайте крупного Интернет-провайдера России... Jenizix Разное - Покупка, продажа, обмен 0 06.02.2006 03:31
Дефейс по быстрому. Баги на сервере. Админ не выставил права на папки lexa Комментарии к видео 2 31.01.2005 08:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ