Взлом матрицы

Привет!Не буду дергать кота за яйца и переду к самому главному.Есть такой чат www.mpchat.com/matrix/.
Так вот владельцы этого чата(ака Писькатрясы) совсем зажрались.Яркий пример:
Модер: привет
Я молчу....
Модер: привет говорю!
Я молчу.....
Модер: отвечай а то забаню!
Я молчу.....
Модер: Приготовься к полету му*ак!3...2...1........................
-----------------------------------------------------------------------------------------------
Фенита господа!Меня забанили!И вы поняли за что?!За то,что просто не сказал"ХАЙ"(а так хотелось сказать что то другое))
модеру!!!!Еще были забанивание,что бы поднять настроение;бан потому,"что я пьяная";или просто ник не нравится!
И так все предельно(как может на первый взгляд показаться)просто.Мне нужно стать главным
админом в этом чате!Всем, кто поможет в осуществление этого плана гарантирую модерство.
А такое название,как МАТРИЦА,идеально подходит для встреч хакеров всея Руси.Да и просто хочется
посмотреть на рожи модеров и админов .
В заключение хотелось бы сказать,что главный админ нагло дразнит хакеров.Он не однакратно заявлял,
что чат сделан плохо и любой мало-мальский хакер может его сломать!Итак начем обсуждение,советы.
В личку желательно,но не обязательно.Зарание спасибо,зарание удачной помощи ;-))
P.S.Уже предвижу посты типа"юзай поиск" и т.п.Соглашусь,тем по взлому MPCHAT`а действительно много.
Но только в одном из них был намек на взлом.И то,потом все перенеслось в личку автора статьи.Так что считаю
правильным создать эту тему,так как В ПОИСКЕ НИЧЕГО НЕ НАШЕЛ.

 

Если не искать, то ничего не найдешь, конечно.
Если хреново ищется, то пролистай страницы "уязвимостей чатов" вручную. на каждой будут похожие темы. на некоторых по нескольку штук

 

там вроде апач 2.х.х стоит. Пробуй этот эксплойт для перл http://www.milw0rm.com/exploits/613 (DoS)

 

Чат можно спокойна сломать, меня там тоже банили незачто.
Карочи, принцепи я взломами занимаюсь надо стобой как нибудь связатся обсудить и зделаем выводы.

 

немножко оффтопа

вот тут автор отжог (прослезился)

а по сабжу:
_http://mpchat.com/matrix/index.php?inc=_admin
по дефолту там стоит юзерьнейм matrix,попробуй чтоли побрутить пасс
А вообще найди двиг чата почтавсь себе на локалку и смотри что к чему.
Вот что тебе поможет

 

Про вввхак читал,качал,брутил на главной там..щя буду пробовать там где ты сказал.

Люди сообщения себе набирают(ИМХО)

вот это я не очень понял(ЛАМЕР каюсь).Зачем его брутить,если ты говоришь что он матрикс?кстати в какой форме брутить?в html?или bisic?И вообще IIAHbI4,очень хочется с тобой пообщаться поподробней..в личке и асе..может хоть какие то ответы,на свои тупые вопросы получу..

 

http://forum.antichat.ru/threadedpost309200.html#post309200

Вот тут пост от меня, твой чат с этого сервиса.
Не знаешь, что такое XSS - читай, статей немеряно.
Если что в личку.

 

Мне так показалось, что чат использует Sql! последуй совету паныча. Может тебе повезет с БД

 

Кстати вот страница,созданная главным админом чата,и для чата!Может чем то сможет помочь...покрайней мере я там нашел файл robots.txt
www.matrixchat.org

 

этот фаил нужен для индексации страниц. Восновном там лежат файлы которые не должны быть найдены поисковиками

 

Пардон муа месье (простите месье =) ),не пароль а юзернейм.
Брутить надо в форме хтмл'ь
вот тебе по сабжу рисунок =)

 

чтоб админа печеньки получить надо ещё СИ знать хорошо.

 

Он походу снес свою админку Или запрятал

 

ты чё там двиг самописный! c C++ демоном

 

К сожалению вы были заблокированны 18.03.26 -09:21 пользователем Barment.
Причина бана: нет
До отмены бана осталось 9999997 мин.
Вернуться​

######################################
немножко арифметики:
9999997 мин ~ 166667 часов
166667 часов ~ 6944 суток
6944 суток ~ 19 лет и 2 месяца. =>
Примерно в 39 лет и 5 месяцев 7 неделю 4 дня 13 часов и 23 минуты я буду разбанен,и полу чу шанс ещё раз дасть ссылку на сниффер

PS: собсна был забанен за ссылку "Бритни Спирз подралась со своим фанатом http://www.всем_идти_сюда_и_/смотреть/index.html"

 

Врядли это совпадение...

Улыбнуло...
Заходим на главную чата но жмём на регистрацию которая слева от нас в "Меню" вот линк))

Code:

http://mpchat.com/reg.php?chat=matrix

Спонтанно перенёс/спрятал?

Code:

http://www.mpchat.com/matrix/index.php?inc=gb&site=-118

Скуль врядли...фильтруеться фсё на сфете...
Потом задумался о том как же фсё такие нашли эту долбаную админку...
полез сам...стало интересно
Админка терь тут...

Code:

http://www.mpchat.com/

Тут нашол свой IP (жаль чужые невидно)

Code:

http://mpchat.com/matrix/?inc=informer&lastreg=15&counter=1

Code:

http://www.mpchat.com/matrix/?inc=post&act=new&nick="+mynick+"&id="+myid+"&tonick="+f_p[i][1]+"

(форма отправки почты (какойто) зато фотки грузить можно)
"+mynick+" Пишем свой ник
"+myid+" сессию (прочитать можно в html на самом форуме, так же там прилогаеться инструкция по эксплуатации форума)
Вот только удалять и редоктировать посты так и ненаучился...

Code:

http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&delpost="+f_p[i][0]+"/

Code:

http://www.mpchat.com/matrix/?inc=forum&forum="+forum+"&topic="+topic+"&site="+site+"&editpost="+f_p[i][0]+"/

Мож кто поскажет чё мне написать вместо "+site+" или у мня нифиха неполучиться?
ЗЫ начал лезть на форум т.к. решил в бронированную дверь башкой не долбиться)

 

вот по этому и спрашивай в личку.

 

Кстати вот на че натолкнулся на форуме при переходе со страницы на другую.на несколько сикунд показалась такая хрень:

 

В некоторых чатах при входе есть ифрейм с каким-то голосованием, вот если открыть этот фрейм в новом окне, увидем в Url параметр дизайна, если его изменить, выдаст ошибку инклуда Но инклуд идёт из папки, такчто у мну ничо не получилось... %00 тож не сработал, фильтруется... К сожалению примера этих голосований нет... Поищите в чатах, может где-то есть какоето голосование
>Трам пам бам там там пам бам, нащёл
http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=turn
меняем
http://mpchat.de/maks/index.php?inc=poll&chat=maks&act=run&done=2&tema=lalala
failed to open stream: No such file or directory in...


У мну для этого чата есть бот на PHP но он весь сделан под MSSQL, переделывать трудно, такчто выкладывать небуду, есть флудер, тож на PHP но как ним пользоваться нужно инструкцию писать Если кому надо, пишите, добавлю proxy функции в него и выложу
P.S. Гыыыыы... Воть результаты http://live-co.com/forum/viewtopic.php?id=3375&p=8
тама где 212.0.197.196 это моё