ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
уязвимости bizarre.com.ua |
23.07.2005, 15:48
|
|
Новичок
Регистрация: 23.07.2005
Сообщений: 3
Провел на форуме:
544
Репутация:
0
|
|
уязвимости bizarre.com.ua
Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится
Код:
<HEAD><TITLE>Chat Bizarre</TITLE>
<SCRIPT>
uid='***';
room='6-';
dir=1;
nav=navigator.appVersion;i=nav.indexOf("MSIE");
btype=0;
if(i<0){nav='0.0';btype=2;}
else nav=nav.substring(i+5,i+8);
if(nav>=5.5)btype=1;
mstat=0;
px=0;
rr=0;
ro=1;
stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>";
stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>";
sp=new Array(' ',",",':','<','>','"','?','');
cm=new Array();ncm=0;i=1;
cu=new Array();ncu=0;
il='';
lc="777";
pm=new Array();npm=0;j=1;
pu=new Array();npu=0;
lp="777";
nx=new Array();
mu=new Array();
mu[0]=new Array();
mu[1]=new Array();
mu[2]=new Array();
tl=new Array();
tll=new Array();
chf=1;chi=1;cho=1;chnf=0;
function check(c){
if(c)return ' checked';
else return '';
}
hist=new Array(); nh=0; ch=0;
ct=0;
ca=0;
function loadrooms(list) {
var n=0,k=0,rooms=new Array(),p=0,t;
while(k>=0){
k=list.indexOf('|');
if(k>=0){
rooms[n]=new Object();
rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k);
t=rooms[n].id.charAt(1);
rooms[n].ex=0;
if(t=='+')p=n;
list=list.substring(k+1,list.length);
n++;
}}
return(rooms);
}
function loadlist(list) {
var k=1,obj=new Object();
while(k>=0){
k=list.indexOf('|');
if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);}
}
return(obj);
}
rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> >>|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> >>|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug:Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàåâ|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãîðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññû|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|');
rids=new Object();
for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam;
ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|Smale2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH|');
friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|');
wopd=new Object();
aid=0;
fails=0;
ref=0;
glu=0;
gst='a';
function loadcolz(s){
var colz=new Object();k=0;
while(k>=0){
k=s.indexOf('|');
if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);}
}
return(colz);
}
colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:000080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA|A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L:CC6600|M:006600|N:555555|Z:FF0000|');
function start(x)
{
if(1==1)
{
if(ro>0){ncm=0;wx=1;glu=0;}
else wx=0;
showc(1);
if(x>0){
priv.document.open();
priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");
}}
else glu=0;
if((ct==1)&&(1==0))clearTimeout(TID1);
ct=1;
if(1==1){wcheck(wx);}
else{refrsh();}
}
function wcheck(w)
{
if(w==1){lc=lp;ncm=0;}
if(rr!=0)clearTimeout(T1);
rr=1;
fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst;
T1=setTimeout("wcheck(1)",35000);
}
function rx()
{
clearTimeout(T1);
T1=setTimeout("wcheck(0)",35000);
}
function showc(z){
mstat=1;
d=main.document;
d.open();
d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>');
if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]);
else
{for(i=ncm-1;i>=0;i--){d.writeln(cm[i]);
if(btype==0)main.scroll(0,500000);}
if(btype==2)main.scroll(0,500000);
if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
}
if(z==0){d.writeln("</font></body>");d.close();}
}
function showp(){
px=1;
d=priv.document;
d.open();
d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>');
if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]);
else
{for(j=npm-1;j>=0;j--){d.writeln(pm[j]);
if(btype==0)priv.scroll(0,500000);}
if(btype==2)priv.scroll(0,500000);
if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
}
d.writeln('</font></body>');
d.close();
}
function col(x)
{
c=colz[x];
if(!c)c='000000';
return(c);
}
function to(x)
{
t='';
if((x==1)||(x==3))t='<B>';
if(x>1)t=t+'<I>';
return(t);
}
function tc(x)
{
t='';
if((x==1)||(x==3))t='</B>';
if(x>1)t='</I>'+t;
return(t);
}
function pre(x)
{
re='';
ik=x.indexOf('*');
while(ik>=0)
{
t=x.substring(1,ik);
if(re != '') re+=', ';
re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>';
x=x.substring(ik+1,x.length);
ik=x.indexOf('*');
}
return(re);
}
function cs(x,y){
tz=0;
for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;}
return(tz);
}
function mark(str,sub,col,t1,t2){
var tms=str,l=sub.length;str='';
var n=tms.indexOf(sub);
while(n>=0){
str+=tms.substring(0,n);
if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2;
else str+=tms.substring(n,n+l);
tms=tms.substring(n+l,tms.length);
n=tms.indexOf(sub);
} str+=tms;
return(str);
}
function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');}
function mv(cmes,pmes){
npu=0;
n=1;
while(n>0)
{
n=pmes.indexOf("<<");
if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);}
}
if(npu<20)npm=npm+npu; else npm=npu;
if(npm>100)npm=100;
if(pmes=='x'){npm=0;px=0;}else{px=1;}
if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];}
for(j=0;j<npu;j++){
tm=pu[j].substring(0,14);
tm=tim(tm);
mg=pu[j].substring(19,pu[j].length);
n=mg.indexOf("/>");
n1=mg.indexOf("*>");
if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length);
n=mg.indexOf("<>");
while(n>=0){
mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
n=mg.indexOf("<>");
}
pm[j]=tm+"  <font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>";
}
if(npm>0)lp=escape(pu[0].substring(0,17));
ncu=0;
n=1;
while(n>0)
{
n=cmes.indexOf("<<");
if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);}
}
if(ncu<30)ncm=ncm+ncu; else ncm=ncu;
if(ncm>80)ncm=80;
if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu];
for(i=0;i<ncu;i++){
if(room.charAt(1)=='+'){
t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>';
cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..';
rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\',\'0\')">'+rm+'</A>]';
}else rm='';
tm=cu[i].substring(0,8);
tm=tim(tm);
mg=cu[i].substring(13,cu[i].length);
n=mg.indexOf("/>");
n1=mg.indexOf("*>");
if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length);
n0=mg.indexOf("=>");
n2=mg.indexOf("%>");
if(n0>=0){
ef='';em='';eo='';
tmg=mg.substring(n0+2,n2);
nt=tmg.indexOf("|");
ef=tmg.substring(0,nt);
tmg=tmg.substring(nt+1,tmg.length);
nt=tmg.indexOf("|");
em=tmg.substring(0,nt);
tmg=tmg.substring(nt+1,tmg.length);
eo=tmg.substring(0,tmg.length);
ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';}
em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';}
eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo;
mg=mg.substring(0,n0)+'<B> ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length);
}
n=mg.indexOf("<>");
while(n>=0){
mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
n=mg.indexOf("<>");
}
mg=mark(mg,'скрыто by antichat','red','','');
cm[i]=tm+rm+"  <font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>";
}
if(ncm>0)lc=escape(cu[0].substring(0,11));
if(0!=0){
showc(0);
if((npu>0)||(px==0))showp();
ref=0;
}
else{
if(mstat==0&&btype==1)showc(1);
else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)main.scroll(0,500000);
if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);}
if(px==0){priv.document.close();priv.document.open();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;}
}
if(1==1)rx();
}
Последний раз редактировалось dis100; 24.07.2005 в 20:06..
|
|
|
23.07.2005, 15:50
|
|
Новичок
Регистрация: 23.07.2005
Сообщений: 3
Провел на форуме:
544
Репутация:
0
|
|
вот продолжение
Код:
function prs(tl,tll,sx)
{
var n=1,i,xx;
while(n>=0){
n=tl.indexOf('|');
if(n>=0){
xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length);
i=0;
while((i<nx[sx])&&(mu[sx][i]<xx))i++;
if((i<nx[sx])&&(mu[sx][i]!=xx)){
nx[sx]++;
for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1];
mu[sx][i]=xx;
}
else if(i==nx[sx])mu[sx][nx[sx]++]=xx;
}}
n=1;
while(n>=0){
n=tll.indexOf('|');
if(n>=0){
xx=tll.substring(0,n);tll=tll.substring(n+1,tll.length);
i=0;
while((i<nx[sx])&&(mu[sx][i]!=xx))i++;
if(i<nx[sx]){
nx[sx]--;
for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1];
}}}
}
function uout(sx)
{
var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs;
if(room.charAt(1)!='-')r=1;
out.n=0;out.s='';
for(k=0;k<nx[sx];k++){
to='';tc='';t.f=0;t.i=0;t.o=0;
nick=mu[sx][k].substring(r,mu[sx][k].length-2);
ncol=mu[sx][k].charAt(mu[sx][k].length-2);
stt=mu[sx][k].charAt(mu[sx][k].length-1);
ncs=nick+ncol+stt;
if(!z[ncs]){
z[ncs]=1;
if(stt=='a')stt='<img src=/ch/pics/avl.gif> ';
if(stt=='b')stt='<img src=/ch/pics/pri.gif> ';
if(stt=='d')stt='<img src=/ch/pics/dnd.gif> ';
if(stt=='n')stt='<img src=/ch/pics/n-a.gif> ';
t.o=1;
if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;}
if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;}
a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1;
if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;}
}}
return out;
}
function drawus(){
var u=new Object(),n=0;
d=us.document;
d.open();
d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>');
u=uout(0);n+=u.n;
d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
u=uout(1);n+=u.n;
d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
u=uout(2);n+=u.n;
d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>');
d.writeln(u.s);
d.writeln('<center><hr color=#AAAAAA>Â êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>');
d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>');
d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>');
d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>');
d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>');
d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>');
d.close();
}
function drawr(){
var k=1,cc,img,p=0,t,a,a1,a2;
d=roomz.document;
d.open();
d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>');
d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>');
d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B> ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>');
for(k=0;k<rooms.length;k++){
t=rooms[k].id.charAt(1);
a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>';
a2=a;
if(rooms[k].id==room)cc='CC0000';else cc='000000';
if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';}
else if(t=='+'){
if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;}
a1='<A href="javascript:parent.rer('+k+')">';
img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>';
if(!ca)a2=a1;
}
else img=' <img src=/ch/pics/..gif>';
if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B> '+rc[k]+'</B></font></td></tr>');
}
d.writeln('</table></center></body>');
d.close();
}
function rer(k){
rooms[k].ex=!rooms[k].ex;
drawr();
}
rc=new Array();
function updus(lu,fl,fll,ml,mll,ol,oll,rzc){
rn=0,k=1,t,p=-1;
if(glu==0){
nx[0]=0;nx[1]=0;nx[2]=0;
}
prs(fl,fll,0);
prs(ml,mll,1);
prs(ol,oll,2);
drawus(0);
ovl=0;
while(k>=0){
k=rzc.indexOf('|');
if(k>=0){
rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+1,rzc.length);
t=rooms[rn].id.charAt(1);
if(t=='+')p=rn;else if(t=='-')p=-1;
if(t=='-'||t=='+')ovl+=rc[rn];
else{rc[p]+=rc[rn];ovl+=rc[rn];}
rn++;
}}
drawr();
glu=lu;
}
function wopen(url, wnam, w, h) {
window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,toolbar=0,directories=0,status=0,scrollbars=1,resizable=1');
}
function wo(lt) {
if(lt=='i')wopen('/ch/ilist.html','ilist',200,500);
if(lt=='f')wopen('/ch/flist.html','flist',200,500);
}
function rp(lt) {
if(wopd[lt])wo(lt);
}
function list(wnam,lobj,ltype) {
var i,n=0,larr=new Array(),d=wnam.document;
for(i in lobj)if(lobj[i]>0){larr[n++]=i;}
larr=sort(larr);
for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>');
d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">');
d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>');
}
function sort(arr) {
var n=arr.length,i,j,t;
for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;}
return(arr);
}
ban=2;
function showban(){
dd=topp.document;
if(ban>0){
dd.open();dd.write('<body bgcolor=white><center>');
if(ban==1){
topp.location='/ban/md.html';
ban=0;setTimeout("ban=2",120000);
}
if(ban==2){
netban();
ban=0;setTimeout("ban=3",120000);
}
if(ban==3){ //TopNet
rn1=room.charAt(0);
if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>');
else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>');
else netban();
ban=0;setTimeout("ban=4",120000);
}
if(ban==8){
rz=Math.random()*100;
if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>');
else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>');
ban=0;setTimeout("ban=4",150000);
}
if(ban==4){
netban();ban=0;setTimeout("ban=4",120000);
}
dd.write('</center></body>');dd.close();
}
}
function netban(){
bt=Math.random()*100;
if(bt > 20){
rnd_num = Math.round((Math.random()*10000000));
bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.location.href);
dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>');
dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>');
} // BigBN code
else{
if(bt < 15){
user = "3213";
page = "2";
pid = Math.round((Math.random() * (10000000 - 1)));
dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>");
dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>");
dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>");
dd.writeln("</iframe>");
dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>');
} // UBS code
else{
bn_id='1821';
bn_url='http://b468.abn.com.ua';
bn_rnd=Math.round((Math.random()*10000000));
bn_addurl='?t=468&w=468&h=60&id='+bn_id;
if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width;
if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer);
bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd;
dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>');
} // ABN code
}
}
function refrsh(){
TID1=setTimeout("refrsh()",15000);
if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc;
ref++;if(ref>2)ref=0;
}
function plus(s) {
var k=0;
while(k>=0){
k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.length);
}return s;
}
function chroom(rid,drw){
room=rid;
if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);}
else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room);
inp.document.say.room.value=room;inp.document.ustat.room.value=room;}
showban();
}
function n2t(str){
mstat=0;
if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
}
function n3t(str){
if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
}
function ntt(str){mstat=0;inp.document.say.EX.focus();inp.document.say.EX.value+='['+str+'] ';}
function pic(str){inp.document.say.EX.focus();inp.document.say.EX.value+='<'+str+'>';}
function clearinp(){
nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]="";
showban();
setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked=false',100);
}
</SCRIPT>
</HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET>
<BODY onload='chroom("6-","1")'></BODY>
Русские слова чтото глючат. Но суть не в том.
Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit.
Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь |
|
|
|
24.07.2005, 00:40
|
|
Новичок
Регистрация: 23.07.2005
Сообщений: 3
Провел на форуме:
544
Репутация:
0
|
|
ЧЧе это никому не интересно?
|
|
|
|
29.07.2005, 23:58
|
|
Новичок
Регистрация: 29.07.2005
Сообщений: 1
Провел на форуме:
338
Репутация:
0
|
|
Интерестно, вот тока подскажите как этим скриптом пользоватся !!!
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???
|
|
|
|
03.08.2005, 10:31
|
|
Новичок
Регистрация: 22.07.2005
Сообщений: 1
Провел на форуме:
673
Репутация:
0
|
|
Научите играть в команде...........  )) |
|
|
|
18.08.2005, 13:00
|
|
Новичок
Регистрация: 21.07.2005
Сообщений: 3
Провел на форуме:
33743
Репутация:
0
|
|
По поводу дыр в чате....
1. Никто не пробовал зайти в чат несколько раз одновременно?
да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник?
в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать.
2.Пробуем зайти в чат под разными никами.
Первое - отключаем ActiveX, кто не знает, поясняю:
- заходите в броузер, Сервис - Свойства обозревателя - Безопасность
там четыре значка, в каждом отключаем все ActiveX
Второе - находим папку Cookies, кто не знает, поясню:
Windows - Cookies
находим куку отвечающую за бизарр
Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно
3. Псевдоимунитет от сада бизарр.
Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково.
Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами)
Выглядят они совершенно одинаково!
Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада?
Пока все, если что, пишите mrkaktus@ua.fm |
|
|
|
30.08.2005, 13:16
|
|
Новичок
Регистрация: 21.07.2005
Сообщений: 3
Провел на форуме:
33743
Репутация:
0
|
|
4. Исчезающее тире.
О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.
|
|
|
|
28.03.2006, 19:22
|
|
Новичок
Регистрация: 22.03.2006
Сообщений: 3
Провел на форуме:
7044
Репутация:
-2
|
|
Сообщение от Mr_Kaktus
4. Исчезающее тире.
О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.
НА бизарре это не проходит....Он вообще откидывает этот невидемый знак!!
|
|
|
|
07.04.2006, 23:09
|
|
Новичок
Регистрация: 07.04.2006
Сообщений: 22
Провел на форуме:
120542
Репутация:
4
|
|
Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?
|
|
|
|
08.04.2006, 14:06
|
|
Banned
Регистрация: 20.11.2005
Сообщений: 61
Провел на форуме:
109161
Репутация:
20
|
|
гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
