05.08.2005, 06:53
|
|
Новичок
Регистрация: 02.08.2005
Сообщений: 6
С нами:
10933289
Репутация:
0
|
|
Взлом SMChat
Нароод, очень нужна ваша помощь:
Надо ломануть чат на www.smchat.ru
а вот как, я не знаю!!! Помогите пожалуйста!!! |
|
|
05.08.2005, 13:28
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами:
11215046
Репутация:
1844
|
|
Мдя....
Я вот заметил, что в этом разделе пишут просьбы о взломе !!!
А топиков с уязвимостями почти нет!!!
|
|
|
|
05.08.2005, 13:31
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
я знаю как можно узнать Ip любого чела на этой системе чатов..)
|
|
|
|
05.08.2005, 18:41
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
С нами:
11107106
Репутация:
165
|
|
круто)))
|
|
|
|
06.08.2005, 01:45
|
|
Новичок
Регистрация: 02.08.2005
Сообщений: 6
С нами:
10933289
Репутация:
0
|
|
Мне надо стащить админство!!! А как узнать АйПи я знаю!!!!
|
|
|
|
02.04.2006, 12:42
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 10
С нами:
10585184
Репутация:
0
|
|
Мне тоже нужно взломать один чат, поскольку кучка жалких дятлов увела чат у одной девчёнки, этот чат делал я , я дизайнер, но не хаккер (обидно) ....
Ближе к делу, чат на smchat можно легко увести через передачу полномочий администратора, тоесть администратор должен набрать в поле ввода /ca login ! Как вы понимаете админ этого делать сам не станит, надо как то перехватить его уни логин, тоесть ту часть гипперссылки, которая адресует его сообщения в чат, как это сделать я не знаю, но кое какие эксперементы провёл!
1) в исходнике джава конфигуратора есть часть скрипта следующего содержания:
//Отдать права администратора /ca login
function user_ca(login, time, chatname, login_to, komment)
{
if (komment=="") {komment = "Так надо!"};
document.write("<font size=1>* ["+time+"]</font> Пользователю "+login_to+" были переданы права администрирования чата "+chatname+". /*"+login+" прокомментировал: <i>"+komment+"</i> */");
}
хочу заметить сразу, фокусы с этим куском исходника НЕ РАБОТАЮТ , она только отображает в окне чата о передаче прав админа! Я удолил эту часть из исходника джава конфигуратора и попробовал передать права на подставной ник (в роли админа выступал я) и У МЕНЯ ПОЛУЧИЛОСЬ! ВЫВОД: если предача прав работает без этого куска значит дело не в нём!
2) я пробовал выяснить уни код админа через просмотр HTML кода фрейма сообщений , бесполезно там только вписан ник админа заключённый в скрипт со ссылками активации на конфигуратор на сколько я понял. и тэги текста, больше ничего!
И так пока что большего я не достиг, но покрайней мере понятно в какую сторону думать! если кто-то разовьёт и вычислит непосредственный тег или скрипт ПЕРЕДАЧИ ПРАВ АДМИНА , пусть напишит сюда, если это смогу сделать я, естественно я напишу! Кидайте соображения по этому поводу, авось вместе чего и добьёмся!  |
|
|
|
02.04.2006, 12:47
|
|
Новичок
Регистрация: 07.01.2006
Сообщений: 27
С нами:
10706010
Репутация:
2
|
|
А название у чата есть? Может это я его |
|
|
|
02.04.2006, 12:58
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 10
С нами:
10585184
Репутация:
0
|
|
Сообщение от izarion
А название у чата есть? Может это я его
Чат уже удалён , и будет сделан на более мощном и защищённом сервере (слава Богу с админом SMChat связаться удалось и удалить, чтоб не радовались)
|
|
|
|
02.04.2006, 13:04
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 10
С нами:
10585184
Репутация:
0
|
|
и ваще братва, скажите где тут настройки я чот найти не могу без авторки мучаюсь :-)))))
|
|
|
|
02.04.2006, 22:39
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
С нами:
11150246
Репутация:
412
|
|
Мне интересно. почему автор совсем по потрудился замутить скролл страницы чуть пониже...даже искать не надо ниче.есть топик про эту систему..с уязвимостями даже..
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
