Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
26.11.2003, 14:31
|
|
Администратор
Регистрация: 05.10.2003
Сообщений: 1,083
Провел на форуме:
4618051
Репутация:
45
|
|
Алгол, в твоей программе можно только изменять только названия полей?
Программа хорошая, но функций мало, а чат реально не поломать...(
P.S. может быть я плохо разобрался.
|
|
|
26.11.2003, 17:28
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически.
Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим.
|
|
|
|
03.12.2003, 18:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Здр... программа замечательно работает. Но. Сейчас пытаюсь сломать чат в котором происходит вот что:
При отсылке сообщения из формы, в переменную ХХХ подставляется текущее время системы... Есно, если отловить пакет, вставить его в программу, отослать, то проверка, если она есть, не сработает. Пришлось написать свой скрпт который это делает. Но и это не сработало... Текущая задача отослать фразу не через браузер, те с формы чата, а с формы сохраненной на харде... Что может проверятся я уже не знаю... Посылаю запрос точно такой же... Проверял сниффером и Твоей программой...
При это, Войти в чат с Харда можно легко.
Если интересно вот эта форма:
<html><head><title>Некий чат</title></head>< script LANGUAGE="JavaScript">
<!-- begin script
parent.window.another.location.replace("info. cgi?idchat=5" 
parent.window.mainwin.location.replace("mess. cgi?uid=145248&idchat=7"
function putin(a,b)
{
with(document.ano)
{
target=b
action=a
submit()
}
}
//-->
</script>
<BODY BGCOLOR="004444" TEXT="FFFFFF" LINK="FFFFFF" ALINK="FF0000" VLINK="FFFFFF" BACKGROUND="">
<table border=0 cellpadding=0 cellspacing=0 witdh=100><tr><td><form method="post" name="ano" target="another" action="privat.cgi"><input type="hidden"
name="idchat" value="7">
<input type="hidden" name="what" value="0">
<input type="hidden" name="uid" value="145248"></td><td></form></td></tr><tr><td><tr><td>< form method="post" name="tkt" target="wtop" action="talk.cgi"><input type="hidden"
name="idchat" value="7">
<input type="hidden" name="what" value="0">
<input type="hidden" name="stt" value="1070462781"><input type="hidden" name="uid" value="145248">
<select name="emo"><option ......
.....</select>
<input type="text" name="mess" size=30 maxlength=255 >
&nbsp;&nbsp;<input type="submit" value="Сказать" OnClick="document.tkt.what.value=0">& amp;nbsp;&nbsp;<input type="submit" value="Сделать" OnClick="document.tkt.what.value=1">
&nbsp;&nbsp;&nbsp;&nbsp;<inp ut type="submit" value="Выйти" OnClick="document.tkt.what.value=-1"> |
|
|
|
04.12.2003, 04:33
|
|
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275
Репутация:
22
|
|
А нафига ты эту форму на винте сохраняешь? Это же полное гониво:-) Возьми навископ и посотри пакет а затем если время системы проверяется но не проверяется реферер - пиши собственную форму "с нуля", поставь метод пост и полный путь к скрипту в поле action, а также инпут тайп сабмит должен иметь валуэ "Сделать" а онклик можешь на функию времени. И еще я сильно сомневаюсь что и в этом случае у тебя чтото заработает т.к. зайти в чат с винта как правило можно но писать в нем с формы на винте нет (реферер). И еще полюбопытствуй насчет проги ИнетКрак в разделе довнлоад.
|
|
|
|
04.12.2003, 18:21
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
2Rabid Rabbit
SupinatoR вероятно об InetCrack и пишет....
2SupinatoR
Укажи адрес чата
|
|
|
|
05.12.2003, 03:41
|
|
Участник форума
Регистрация: 31.08.2003
Сообщений: 177
Провел на форуме:
249275
Репутация:
22
|
|
Я подумал что раз тема "программа crakchat" то речь о crakchat, фразу "в переменную ХХХ подставляется текущее время системы..." можно интерпретировать как ссылку на некую переменную или на одноименный тэг в программе ИнетКрак, но последняя не позволяет делать подстановку времени. Краткость то конечно сетра таланта но ясности и обнозначности отнюдь не способствует:-)
|
|
|
|
05.12.2003, 03:54
|
|
Постоянный
Регистрация: 05.12.2003
Сообщений: 340
Провел на форуме:
3548105
Репутация:
98
|
|
где прогу можно скачать?
|
|
|
|
05.12.2003, 13:44
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
|
|
|
|
06.12.2003, 16:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
2 Algol&Rabbit:
Постараюсь понятнее...:
Я пользовался и навископом и КрэкЧатом... Пытался читать пакеты и отправлять их с помощью этих программ.
Когда понял, что подставляется время [ с помощью сниффера ], написал на перле POST запрос, которые отправляет "все" нужные поля, которые ловит Навископ...
Рефферер в том числе.... Ну и подставляет время, для чего собсно это все и писалось.
ЗЫ: С винта не отправляю... наверное криво выразился.
ЗЫ-ЗЫ: Единственное, что работает, это выход из чата... Сиречь подстановка в переменную, по-моему, What значения -1 - выход. Итог выход работает, сообщения не проходят.
Вероятно дело в установлении сеанса... То есть: Браузер после отправки формы не разрывает сеанса, Keep-alive...
Я посылая запрос ставлю поле connection: keep-alive, но в ответе приходит: connection closed, чего нет при отправке из браузера...
Привет !... простите за сумбур
|
|
|
|
07.12.2003, 02:08
|
|
Новичок
Регистрация: 07.12.2003
Сообщений: 2
Провел на форуме:
0
Репутация:
0
|
|
Можно ли с помощью этой программы узнать пароль юзера? если чат -php.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
