Люди, у меня такой вопрос. В одном чате расположенном по адресу http://www.ilim.ru:8101/slonopotam в фрейме отправки сообщений в параметрах тега <Form>, вместо имени файла-обработчика (ну знаете там обычно что-то вроде <form ... action=chat.php3 или что-нибудь подобное), там стоит вот эта хрень action=./ И что я только не прбовал туда отсылать, какие адреса я не вводил, всё в бестолку. К тому же там ещё и referer стоит.(я так думаю). Дак может быть кто-нибудь знает что это за шняга (... action=./) и как с ней бороться, а то я даже обычные жанные не могу туда отправить, не говоря уже о взломе.
./ - это страничка которая запускается по умолчанию в текущей дирректории скорее всего какой нибудь index.php index.html... но вообще может быть любая.. все зависик что там прописанно в .htaccess а.. рефер обходится подменой .. ну это Алгол уже писал
Algol> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти? Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа -------------------------------------------------------------------- P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">> А если не секрет, то как ты определил как именно ведётся проверка, я это к тому, что можно ли её как-нибудь обойти?[/QUOTE]<span id='postcolor'> Как определил? Дык если при входе происходит авторизация, значит пароль и логин контроллируется на протяженнии всей сессии. Обойти можно точно так же как и referer - подделкой HTTP запроса. </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Да, ещё нсчёт вот этой х...ы <Form ... actoin=./ ...>. Мне тут до тебя ответили, что ./ обозначает имя файла по умолчанию, я полагаю, что имя может быть любым (как у администратора фантазия сработает)? получается, что в этом чате нельзя даже данные отправить со своего компа[/QUOTE]<span id='postcolor'> Дык если файл используется по умолчанию, то нафиг тебе знать его имя ?? )) Отсылай запросы на http://www.ilim.ru:8101/slonopotam/chat/ . А сервер сам разберется какому файлу этот запрос отдавать... </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">P.S. Вот ещё что, хочу уточнить одну деталь, <... action=./ ...>, мне сказали что ./ указывает на выход из какталога, т.е. если было http://www.ilim.ru:8101/slonopotam/chat/, то после выполнения данные пойдут в http://www.ilim.ru:8101/slonopotam/ (на каталог вверх)???[/QUOTE]<span id='postcolor'> Да... Указание двух точек в пути, означает возврат в родительский каталог. Кроме того могу сказать что этот чат ломаемый как минимум через цвет. Можно вставить любые скрипты в общак.
Algol> Спасибо, тебе большое, я гляжу ты в чате этом постарался!!! слушай, я конечно пробовал указывать такой одрес http://www.ilim.ru:8101/slonopotam/chat/, но у меня почему-то не канает, фрейм в котором должно появиться сообщение просто "очищается" (about:blank), может у тебя остался код уже сломанного тобой чата, если тебе не трудно, не бог бы ты мне его на мыло послать, а то очень хочется взглянуть! [email protected] or [email protected]. Заранее благодарен! Uni_X
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">может у тебя остался код уже сломанного тобой чата[/QUOTE]<span id='postcolor'> Какой еще код Нет у меня никакого кода )) И ваще в данном случае взлом возможен только через подделку HTTP запроса, поскольку сервер требует авторизации.
Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. И ещё два вопроса: 1) Если не секрет - Какой у тебя браузер? 2) Какой прогой ты подделал HTTP запрос? (A4 Proxy ?). P.S. Если ты не можешь или не хочешь дать мне HTML код, то хотя бы скажи мне как ты изменил строку <FORM METHOD="POST" ACTION="./" TARGET="messages" NAME="SendForm">, а именно меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то я имел ввиду HTML код, я полагаю что бы отослать данные ты всё равно сохранял страничку на свой комп. [/QUOTE]<span id='postcolor'> Блин !! Да зачем мне что-то сохранять если я могу подделать HTTP запросы ?? Для подделки запросов смотри http://antichat.ru/crackchat/HTTP/http.html </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">меня интересует ACTION=...???, т.к. http://www.ilim.ru:8101/slonopotam/chat/ у меня не канает!!! PLEASE!!![/QUOTE]<span id='postcolor'> Дык конечно не канает !! Я ж тебе говорю что браузер требует авторизации !! Почитай сначала внимательно статьи на сайте, а потом пиши плиз !
Algol, я понимаю что задраконил тебе уже все мозги своими вопросами, но у меня опять проблемка. Статьи на сайте все прочитал (на третий раз), проги нужные скачал, но вот когда Naviscope'ом отлавливаю запросы браузера, вставляю в InetCrack, а он мне вот такую фигню от сервера выдаёт: 401 Authorization Required --------BODY---------- You must enter a valid login ID and password to access in chat Я так полагаю тут он мне говорит что бы я зашёл в чат с правильным логином и паролем, но я ведь уже там! Вопрос: Я что должен модифицировать запрос отловленный Naviscope по-своему Да кстати, запрос который я вставляю в InetCrack выглядит так: GET http://www.ilim.ru:8101/slonopotam/chat/?a=3&bb=3 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */* Referer: http://www.ilim.ru:8101/slonopotam/chat/?a=3 Accept-Language: en-us Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90) Host: www.ilim.ru:8101 Pragma: no-cache Cookie: PHPSESSID=30cb2948c61e31970fc1d544919a41b7 Authorization: Basic dW5peDpsaW55eGJpbg==
Вероятно у тебя старая версия InetCrack... У меня все нормально работает,и твой запрос проходит... Скачай еще раз с сайта последнюю версию (она должна быть v1.2) Версия 1.1 не поддерживала авторизацию
UNIX: Ага, по поводу авторизации: а почему логин, к-рым ты тут кидался, ни к слонопотаму ни к этому форуму не подходит? )) unix / linyxbi P.S. Ну не Ламер я Убогий - уберите эту надпись %))))) ___ 03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84
anonymous> Если не секрет, расскажи как ты это-то узнать умудрился - unix / linyxbi, да и назвался бы ты, а то Anonymus!
UNIX > А что же это тогда такое? =0 Этот логин был взят отсюда: Authorization: Basic dW5peDpsaW55eGJpbg== Мой ник ниже )) : ___ 03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84
Anonymous>Я понимаю откуда он(логин) был взят, но как ...? И ещё. Вот это: 03 84 03 84 70 D4 4A D6 4A D0 56 F7 03 84 03 84 Чем предлагаешь расшифровать?
Anonymus> Я тут только что понял как ты узнал логин и пароль, чё то я сразу не догнал, я ведь сам здесь поместил готовый запрос, где и были логин и пароль, я сначала подумал что ты каким-то образом отловил запрос моего браузера, все мозги себе запарил, думая как ты умудрился это сделать! Но мне всё же непонятно как ты расшифровал эту шнягу: dW5peDpsaW55eGJpbg== Поделись секретом. Чё за прога?
UNIX: Да это мелкая утилька - собственная разработка для расшифровки Base64, сделана по RFC. Прикольная вещь, когда трафик до прокси или до вебсайта можешь проснифать, а если в локалке - тогда вообще кайф =))) А по поводу расшифровки - да все там достаточно просто, надо только с хексом на ты быть и соображать. Хех люблю я такие головоломки )) Algol: Сенкс за статьи - вчера все прочитал, все клево, правда вот статья по HTTP - прям как из серии "для чайников" =)). Вчера же и испытал тут одну из баг, описанных тобой, а после пошел и впервые крякнул UBB, найдя баг в IMG и внедрив туда яву - как то раньше не интересовался взломом форумов, теперь вижу - действительно прикольно. Удачи %)
Anonymous> Вобщем здарова, парился я парился, с этой шнягой (dW5peDpsaW55eGJpbg== ), ни чё у меня не получилось! Я так и не догнал как её расшифровать! А насчёт ника твоего, вот ты сказал там с HEX'ом на "ты" надо быть, я не понимаю как это но "расшифровав" его у меня получилось следующее:„„pФJЦJРVч„„ вряд ли это соответствует действительности, но тем не менее! Может ты уже без всяких загадок скажешь мне как расшифровать и то и другое, криптограф блин!