Помогите со взломом smchat-а

может тебе лучше на кулинарный форум пойти?
_http://s.netsec.ru/ вот тут вот регь, а то что то на ачате не региться. и лучше почитай форум побольше, в уязвимостях форумов больше смотри, там это инфы хоть соли.

 

Хех...... зарегил, спосиб! Для детекта айпишника это конечно сойдёт, но вот где тут кукисы? Я тут нашёл только КУКИШИ ))) сделал простую HTML страничку, вставил туда код для "приватизации" кукисов и зашёл в неё... Чтож, айпишник он мне показал мой правильно, не спрю, но вот только кукисов там нема, и у меня ИЕ 6 но не мазила )) вот цитата:

Date 04.04.2006 01:36
IP **.**.**.***
Real Ip **.**.**.***
Referer
Query ;
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.4 (build 01348))

Даже модель моего маил агента узнал, но вот того чего надо нема ))))

 

А там нет кукисов
Там сессии, меняешь свои на чужие, и всё, но это при условие что чел не вышел и сессии не закрылись....

 

Где там сессии? там айпишник виннда эксплотер и активный интернет пейджер

 

Date 05.04.2006 09:51
IP 234.232.196.50
Real Ip 214.32.196.50
Referer http://www.smchat.ru/ban.php?chatname=******&login=ChesteR_LP&key=6c3uEAIjCy9p5PP
Query ;hotlog=1
Browser Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

 

создал сниф там непонятно куда втыкать код для кражи кукис?

Примерный код на воровство кукисов выглядит так******

 

Referer http://www.smchat.ru/ban.php?chatna...6c3uEAIjCy9p5PP
Query ;hotlog=1

как я понял после многоточия идёт какраз то что в кукисы надо присунуть, может это у меня не отобразилось, так как страничка была локальной (в компе у меня) а не на серваке? ну ладно с этим понятно, что для этого нужен кукис эдитор я тоже понял, а вот что за хрень Query ;hotlog=1 ???

 

судя по всему это от счётчика _hotlog.ru +)))

 

Да, кстати smchat.ru падает при ~320 коннектах в Sprut =)

 

Пробывал закидать этот чат пакетами, получилось,чат подвис но не завис ((.

 

да с одной стороны это хорошо, поиздеваться над ними, но лучше сразу убить)

 

Но легче искать глупых админов и забирать их чат так, делаешь страницу наподобее www.msconcord.narod.ru/chat.html и просишь заценить, и пароль админа летит на мыло

 

срабатывало практически со всеми

 

блин у меня ссылка на него не работает , где мона закачать этот "Sprut"

 

хм... не понял, а для чего это нужно?

 

Ты не понял для чего нужны xss? Мда.. Тут выложили уязвимости, зачем флудить в этой теме неинформативными постами? Обсуждать больше нечего. Xss найдены, дальше дело за тобой.

 

блин... но я всё равно не понял чё дальше делать, кто нибудь может поподробнее объяснить? плиз

 

Я не буду объяснять основы xss и т.д. Пользуйся поиском, на форуме как минимум ~4 хороших статьи про xss. Если и после них ты ничего не поймёшь, то тогда уже видно в тебе проблема

 

вот статьи про XSS
http://forum.antichat.ru/thread20140.html
http://www.forum.antichat.ru/thread11807.html
http://forum.antichat.ru/thread18719-XSS.html
http://forum.antichat.ru/thread20212.html