100% обход бана в чатах August4u

Discussion in 'Песочница' started by ЯГУАРЧИК, 4 Jun 2011.

  1. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Привет=) Банят в чатах August4u 4-мя способами: ник,прямой IP, сеть, комп (CID1). Ник понятно(смени ник и зайди опять),прямой IP и сеть(скачиваете программу Proxy Switcher и выбираете IP из списка, которые выдаст программа), комп (CID1) это не ID компьютера, а ID браузера,так что просто смените браузер или версию своего браузера. Если забанили по всем параметрам, то меняйте сразу IP и ID браузера. Я так делал несколько раз и всегда обходил баны. Дерзайте :)
     
    #1 ЯГУАРЧИК, 4 Jun 2011
    Last edited: 4 Jun 2011
    3 people like this.
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,183
    Likes Received:
    618
    Reputations:
    690
    wtf?
    открою тебе большой мегоприват секрет, есть прога TOR юзай его и не мучайся...
     
    _________________________
  3. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Да какая разница, TOR или Proxy Switcher. Смысл от этого не меняется. IP можно сменить множеством программ, я просто привёл пример одной из них.
     
  4. chexec

    chexec Member

    Joined:
    19 Nov 2010
    Messages:
    67
    Likes Received:
    11
    Reputations:
    3
    чтобы сменить IP, не нужно скачивать ни какие проги. это делается в настройках браузера.
     
  5. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Ну попробуй смени в браузере(если получится) Нужно знать рабочий IP, а не просто написать набор цифр 123.123.12.12. Так что легче это сделать программой(и надёжнее).
     
    1 person likes this.
  6. билли

    билли Member

    Joined:
    29 Mar 2010
    Messages:
    0
    Likes Received:
    65
    Reputations:
    4
    С деда тоже как вариант. ;)
     
  7. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    И вообще, я привёл 100%-й пример обхода бана. Так что нечего придираться к моим словам. Бессмысленные коментарии оставляйте в контакте на стене у себя, а тут пишите по теме.
     
  8. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Это не 100% обход... CID1, это и есть ID компьютера, смены браузера не достаточно чтоб изменить CID1, уж поверь мне... :)

    з.ы. можно обойти даже не меняя браузер...
     
    _________________________
    #8 TANZWUT, 9 Jun 2011
    Last edited: 9 Jun 2011
  9. o'clock

    o'clock Elder - Старейшина

    Joined:
    16 May 2009
    Messages:
    125
    Likes Received:
    22
    Reputations:
    11
    Думаешь, мало сервисов предоставляющих бесплатные списки прокси?
    Раз тут начали палить приват, то и я раскрою тайну. для смены прокси ручками в мозиле: инструменты->настройки->сеть->соединение->[настроить...]->ручная настройка прокси



    Для чего создавался топик?пожалуйста,скажите мне.
     
    #9 o'clock, 9 Jun 2011
    Last edited: 9 Jun 2011
  10. Fepsis

    Fepsis Elder - Старейшина

    Joined:
    17 Sep 2008
    Messages:
    791
    Likes Received:
    391
    Reputations:
    72
    А что вообще такое нужно делать в чатах, чтобы тебя постоянно банили..?!
     
  11. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Вообще открою секрет:
    скачиваем charlesproxy и открываем чат, видим следующее:
    Code:
    GET /index?sess=d9464252 HTTP/1.1
    Host: august4u.ru
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    Referer: http://august4u.ru/
    
    ответ:
    Code:
    HTTP/1.1 200 OK
    Server: August Chat System
    Date: Thu, 09 Jun 2011 06:39:56 GMT
    Content-Location: index.august
    Last-Modified: Thu, 09 Jun 2011 06:39:56 GMT
    Pragma: no-cache
    Expires: Thu, 01 Jan 1970 00:00:01 GMT
    Cache-Control: no-store, no-cache
    Content-Type: text/html; charset=windows-1251
    Content-Length: 435
    Connection: Keep-Alive
    
    <body><form method=post><input type=hidden name=sess value=d9464252><input type=hidden name=cid value=149630028><input type=hidden name=ci><input type=hidden name=ci2><input type=hidden name=ci3><input type=hidden name=ua><input type=hidden name=del_cookie></form><script>var js = document.createElement ("SCRIPT"); js.src = !(window.ActiveXObject) ? "/js/getid.js" : "/js/getid.ie.js"; document.body.appendChild (js)</script></body>
    
    далее JS передаёт инфу о компе:
    Code:
    POST /index?sess=d9464252 HTTP/1.1
    Host: august4u.ru
    User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
    Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
    Accept-Encoding: gzip, deflate
    Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
    Keep-Alive: 115
    Referer: http://august4u.ru/index?sess=d9464252
    Content-Type: application/x-www-form-urlencoded
    Content-Length: 4012
    
    sess=d9464252&cid=149630028&ci=(ТУТ_ДАННЫЕ_О_МОДУЛЯХ_ПЛАГИНАХ_ТИПА_JAVA/FLASH_И_Т.Д.)&ci2=(ТУТ_РАЗРЕШЕНИЕ_ЭКРАНА,ОСЬ,И_ПРОЧЕЕ)&ci3=&ua=(ТУТ_ИНФА_О_БРАУЗЕРЕ)&del_cookie=
    далее открывается окно чата..

    теперь смотрим код:
    PHP:
    function vars ($vars$array 0)
      {
        
    $ret = array ();
        foreach (
    $vars as $name => $value)
        {
          if (
    is_array ($value))
          {
            
    $ret += vars ($value, ($array $array . ('[' $name ']') : $name));
            continue;
          }
          else
          {
            if (
    $array)
            {
              
    $ret[$array . ('[' $name ']')] = $value;
              continue;
            }
            else
            {
              
    $ret[$name] = $value;
              continue;
            }

            continue;
          }
        }

        return 
    $ret;
      }

      if (
    $_SESSION['mod_getid'] == 2)
      {
        return 
    null;
      }

      if (
    $_SESSION['mod_getid'])
      {
        
    $_SESSION['HTTP_USER_AGENT'] = ($_POST['HTTP_USER_AGENT'] ? $_POST['HTTP_USER_AGENT'] : $_SERVER['HTTP_USER_AGENT']);
        
    $_SESSION['cid1'] = intval ((intval ($_POST['cid']) ? $_POST['cid'] : $_COOKIE['cid']));
        
    $_SESSION['cid2'] = crc32 ($_POST['comp_info'] . '|' $_SESSION['HTTP_USER_AGENT'] . '|' $_SERVER['HTTP_ACCEPT']);
        
    setcookie ('cid'$_SESSION['cid1'], time () + 31536000'/''.' $_SERVER['HTTP_HOST']);
        
    $m_info explode ('|'$_POST['comp_info2']);
        
    $m_Color = array (=> 1=> 2=> 3=> 416 => 524 => 632 => 7);
        
    $m_OS = array ('WIN16' => 1'WIN32' => 2'WIN95' => 7'WIN98' => 8'WINNT' => 3'WINNT3.1' => 4'WINNT3.5' => 5'WINNT4.0' => 6'WINDOWS 3.' => 1'WINDOWS 95' => 7'WINDOWS 98' => 8'WIN 9X 4.90' => 9'WINDOWS ME' => 9'WINDOWS XP' => 11'WINDOWS NT 3.1' => 4'WINDOWS NT 3.5' => 5'WINDOWS NT 4.0' => 6'WINDOWS NT 5.0' => 10'WINDOWS NT 5' => 10'WINDOWS NT 5.1' => 11'WINDOWS NT 5.2' => 12'LINUX' => 30'FREEBSD' => 31'SUNOS' => 32'BEOS' => 33'IRIX' => 34'AIX' => 35'HP-UX' => 36'OS/2' => 37'MAC OS X' => 38);
        
    $m_CPU = array ('WIN' => 1'OS/2' => 1'IRIX' => 4'HP-UX' => 5'SUN' => 6'I86' => 1'I386' => 1'I486' => 1'I586' => 1'I686' => 1'PPC' => 2'POWERPC' => 2'68K' => 3);
        
    $m_Conn = array ('MODEM' => 1'LAN' => 2'OFFLINE' => 3);
        if (
    IE)
        {
          
    $m_agent 1;
          
    $m_vers IE;
        }
        else
        {
          if (
    NN)
          {
            
    $m_agent 2;
            
    $m_vers NN;
          }
          else
          {
            if (
    Opera)
            {
              
    $m_agent 4;
              
    $m_vers Opera;
            }
            else
            {
              if (
    Konqueror)
              {
                
    $m_agent 5;
                
    $m_vers Konqueror;
              }
              else
              {
                if (
    Galeon)
                {
                  
    $m_agent 6;
                  
    $m_vers Galeon;
                }
                else
                {
                  if (
    Phoenix)
                  {
                    
    $m_agent 7;
                    
    $m_vers Phoenix;
                  }
                  else
                  {
                    if (
    Firebird)
                    {
                      
    $m_agent 8;
                      
    $m_vers Firebird;
                    }
                    else
                    {
                      if (
    Firefox)
                      {
                        
    $m_agent 9;
                        
    $m_vers Firefox;
                      }
                      else
                      {
                        if (
    Safari)
                        {
                          
    $m_agent 10;
                          
    $m_vers Safari;
                        }
                        else
                        {
                          if (
    Mozilla)
                          {
                            
    $m_agent 3;
                            
    $m_vers Mozilla;
                          }
                          else
                          {
                            
    $m_agent 0;
                            
    $m_vers 0;
                          }
                        }
                      }
                    }
                  }
                }
              }
            }
          }
        }

        
    $m_ua strtoupper ($_SESSION['HTTP_USER_AGENT'] . $m_info[1]);
        foreach (
    $m_OS as $_k => $_v)
        {
          if (
    strpos ($m_ua$_k))
          {
            
    $m_os $_v;
            continue;
          }
        }

        foreach (
    $m_CPU as $_k => $_v)
        {
          if (
    strpos ($m_ua$_k))
          {
            
    $m_cpu $_v;
            continue;
          }
        }

        
    $m_TimeZone abs ($m_info[13]) / 30;
        
    $_SESSION['cinfo']->$m_agent + ($m_vers << 4) + ($m_os << 12) + ($m_cpu << 18) + ($m_TimeZone << 22) + (($m_info[13] < 0) << 27) + -2147483648;
        
    $_SESSION['cinfo']->= ($m_info[7] + >> 3) + ($m_info[8] + >> << 12) + ($m_Color[$m_info[11]] << 24) + ($m_Conn[strtoupper ($m_info[4])] << 27) + (($m_info[5] == 'true') << 29) + (($m_info[6] == 'true') << 30) + (($m_info[14] == 'true') << 31);
        
    $_SESSION['mod_getid'] = 2;
        return 
    null;
      }

      if (
    is_array ($_POST))
      {
        
    $POST_VARS vars ($_POST);
        foreach (
    $POST_VARS as $name => $value)
        {
          
    $vars .= '<input type=hidden name=' $name ' value="' htmlspecialchars (stripslashes ($value)) . '">';
        }
      }

      
    $cid intval ($_COOKIE['cid']);
      if (!(
    $cid))
      {
        if (!(
    defined ('ROOT_DIR')))
        {
          exit (
    'ERROR! ROOT_DIR is not defined');
        }

        if (!(
    $f = @fopen (ROOT_DIR 'include/id.txt''r+')))
        {
          exit (
    'ERROR! Can\'t open file \'id.txt\'');
        }

        
    flock ($fLOCK_EX);
        
    $id fgets ($f) + 1;
        
    rewind ($f);
        
    fputs ($f$id);
        
    fclose ($f);
        
    $cid crc32 ($id);
      }

      
    $_SESSION['mod_getid'] = 1;
      if (
    IE 50)
      {
        echo 
    '<body><form name=form method=post>';
        echo 
    $vars;
        echo 
    '<input type=hidden name=';
        echo 
    session_name ();
        echo 
    ' value=';
        echo 
    session_id ();
        echo 
    '><input type=hidden name=cid value=';
        echo 
    $cid;
        echo 
    '><input type=hidden name=comp_info><input type=hidden name=comp_info2><input type=hidden name=HTTP_USER_AGENT></form><script src=/js/getid2.js></script></body>
    '
    ;
        exit ();
      }

      echo 
    '<body id=_cc style="behavior: url(#default#clientCaps)"><form name=form method=post>';
      echo 
    $vars;
      echo 
    '<input type=hidden name=';
      echo 
    session_name ();
      echo 
    ' value=';
      echo 
    session_id ();
      echo 
    '><input type=hidden name=cid value=';
      echo 
    $cid;
      echo 
    '><input type=hidden name=comp_info><input type=hidden name=comp_info2><input type=hidden name=HTTP_USER_AGENT></form><div id=_store style="behavior: url(#default#userdata)"></div><script src=/js/getid1.js></script></body>
    '
    ;
      exit ();
    ?>
    а так же код getid1.js и getid2.js - преводить его не буду, сами посмотрите... т.о. отыскиваются похожие компьютеры, даже если сменили браузер/ник/прокси...
     
    _________________________
  12. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Это не CID1 компьютера,а CID1 браузера. А киллер в чате Августа и знаю это больше чем ты. Сервер Августа не может определить CID1 именно компьютера,он определяет только CID1 браузера и всё. http://dom.august4u.ru// заходи сюда и ты проверишь на своём опыте. Меня когда банили по всем параметрам,я же не менял компьютер,а браузер менял и всё нормально было,бан был обойдён.
     
  13. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    Я позже отпишусь, подправив пост, рабочее время закончилось.
    А на счёт, что ты знаешь больше меня о чатах августа ты очень сильно ошибаешься :)
    Хм, киллер :D а почему всё ещё не администратор?
     
    _________________________
  14. ЯГУАРЧИК

    ЯГУАРЧИК New Member

    Joined:
    26 Jan 2011
    Messages:
    7
    Likes Received:
    4
    Reputations:
    0
    Не хочу,да и денег тратить не хочется особо. Меня и так всё устраивает,как никак Зам.администратор :D
     
  15. билли

    билли Member

    Joined:
    29 Mar 2010
    Messages:
    0
    Likes Received:
    65
    Reputations:
    4
    Как правило в большинстве чатов киллеры дауны и банят без веской причины.
     
  16. Горец

    Горец New Member

    Joined:
    15 Apr 2010
    Messages:
    24
    Likes Received:
    0
    Reputations:
    0
    Првереный мною тебя забанять 10-15 раз ты больше не зайдешь ахаха 7 лет назал изучал данный движек и как обходить банты шас многии критерии изменились если Админ не тупой он внесет тебя в список черный список и закрое вход в чат не зарегиным) ну и бахнет твой не один айпи по сети по браузеру и все)лично проверял 10 -15 хороших айпи и все больше я не зашел)