Нароод, очень нужна ваша помощь: Надо ломануть чат на www.smchat.ru а вот как, я не знаю!!! Помогите пожалуйста!!!
Мдя.... Я вот заметил, что в этом разделе пишут просьбы о взломе !!! А топиков с уязвимостями почти нет!!!
Мне тоже нужно взломать один чат, поскольку кучка жалких дятлов увела чат у одной девчёнки, этот чат делал я , я дизайнер, но не хаккер (обидно) .... Ближе к делу, чат на smchat можно легко увести через передачу полномочий администратора, тоесть администратор должен набрать в поле ввода /ca login ! Как вы понимаете админ этого делать сам не станит, надо как то перехватить его уни логин, тоесть ту часть гипперссылки, которая адресует его сообщения в чат, как это сделать я не знаю, но кое какие эксперементы провёл! 1) в исходнике джава конфигуратора есть часть скрипта следующего содержания: //Отдать права администратора /ca login function user_ca(login, time, chatname, login_to, komment) { if (komment=="") {komment = "Так надо!"}; document.write("<font size=1>* ["+time+"]</font> Пользователю "+login_to+" были переданы права администрирования чата "+chatname+". /*"+login+" прокомментировал: <i>"+komment+"</i> */"); } хочу заметить сразу, фокусы с этим куском исходника НЕ РАБОТАЮТ , она только отображает в окне чата о передаче прав админа! Я удолил эту часть из исходника джава конфигуратора и попробовал передать права на подставной ник (в роли админа выступал я) и У МЕНЯ ПОЛУЧИЛОСЬ! ВЫВОД: если предача прав работает без этого куска значит дело не в нём! 2) я пробовал выяснить уни код админа через просмотр HTML кода фрейма сообщений , бесполезно там только вписан ник админа заключённый в скрипт со ссылками активации на конфигуратор на сколько я понял. и тэги текста, больше ничего! И так пока что большего я не достиг, но покрайней мере понятно в какую сторону думать! если кто-то разовьёт и вычислит непосредственный тег или скрипт ПЕРЕДАЧИ ПРАВ АДМИНА , пусть напишит сюда, если это смогу сделать я, естественно я напишу! Кидайте соображения по этому поводу, авось вместе чего и добьёмся!
http://www.smchat.ru/chat.php?chatname=krassotka Чат уже удалён , и будет сделан на более мощном и защищённом сервере (слава Богу с админом SMChat связаться удалось и удалить, чтоб не радовались)
Мне интересно. почему автор совсем по потрудился замутить скролл страницы чуть пониже...даже искать не надо ниче.есть топик про эту систему..с уязвимостями даже..
Если твой диз ещё остался на том чате который похакали, то при входе чела с админскими правами в этот чат просто нагло дерёш его реферер ... Для этого можно прям в сам дизайн вставить небольшой скрипт Code: <script>str=document.location;</script> Фсё в переменной str у тя его локатион , а вместе с ним и key, терь с помощью любого скрипта запоминай отправляй эту переменную ... вопщем что душе угодно
