уязвимости bizarre.com.ua Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится Code: <HEAD><TITLE>Chat Bizarre</TITLE> <SCRIPT> uid='***'; room='6-'; dir=1; nav=navigator.appVersion;i=nav.indexOf("MSIE"); btype=0; if(i<0){nav='0.0';btype=2;} else nav=nav.substring(i+5,i+8); if(nav>=5.5)btype=1; mstat=0; px=0; rr=0; ro=1; stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>"; stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>"; sp=new Array(' ',",",':','<','>','"','?',''); cm=new Array();ncm=0;i=1; cu=new Array();ncu=0; il=''; lc="777"; pm=new Array();npm=0;j=1; pu=new Array();npu=0; lp="777"; nx=new Array(); mu=new Array(); mu[0]=new Array(); mu[1]=new Array(); mu[2]=new Array(); tl=new Array(); tll=new Array(); chf=1;chi=1;cho=1;chnf=0; function check(c){ if(c)return ' checked'; else return ''; } hist=new Array(); nh=0; ch=0; ct=0; ca=0; function loadrooms(list) { var n=0,k=0,rooms=new Array(),p=0,t; while(k>=0){ k=list.indexOf('|'); if(k>=0){ rooms[n]=new Object(); rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k); t=rooms[n].id.charAt(1); rooms[n].ex=0; if(t=='+')p=n; list=list.substring(k+1,list.length); n++; }} return(rooms); } function loadlist(list) { var k=1,obj=new Object(); while(k>=0){ k=list.indexOf('|'); if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);} } return(obj); } rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> >>|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> >>|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug:Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàåâ|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãîðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññû|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|'); rids=new Object(); for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam; ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|Smale2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH|'); friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|'); wopd=new Object(); aid=0; fails=0; ref=0; glu=0; gst='a'; function loadcolz(s){ var colz=new Object();k=0; while(k>=0){ k=s.indexOf('|'); if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);} } return(colz); } colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:000080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA|A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L:CC6600|M:006600|N:555555|Z:FF0000|'); function start(x) { if(1==1) { if(ro>0){ncm=0;wx=1;glu=0;} else wx=0; showc(1); if(x>0){ priv.document.open(); priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>"); }} else glu=0; if((ct==1)&&(1==0))clearTimeout(TID1); ct=1; if(1==1){wcheck(wx);} else{refrsh();} } function wcheck(w) { if(w==1){lc=lp;ncm=0;} if(rr!=0)clearTimeout(T1); rr=1; fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst; T1=setTimeout("wcheck(1)",35000); } function rx() { clearTimeout(T1); T1=setTimeout("wcheck(0)",35000); } function showc(z){ mstat=1; d=main.document; d.open(); d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>'); if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]); else {for(i=ncm-1;i>=0;i--){d.writeln(cm[i]); if(btype==0)main.scroll(0,500000);} if(btype==2)main.scroll(0,500000); if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);} } if(z==0){d.writeln("</font></body>");d.close();} } function showp(){ px=1; d=priv.document; d.open(); d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>'); if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]); else {for(j=npm-1;j>=0;j--){d.writeln(pm[j]); if(btype==0)priv.scroll(0,500000);} if(btype==2)priv.scroll(0,500000); if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);} } d.writeln('</font></body>'); d.close(); } function col(x) { c=colz[x]; if(!c)c='000000'; return(c); } function to(x) { t=''; if((x==1)||(x==3))t='<B>'; if(x>1)t=t+'<I>'; return(t); } function tc(x) { t=''; if((x==1)||(x==3))t='</B>'; if(x>1)t='</I>'+t; return(t); } function pre(x) { re=''; ik=x.indexOf('*'); while(ik>=0) { t=x.substring(1,ik); if(re != '') re+=', '; re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>'; x=x.substring(ik+1,x.length); ik=x.indexOf('*'); } return(re); } function cs(x,y){ tz=0; for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;} return(tz); } function mark(str,sub,col,t1,t2){ var tms=str,l=sub.length;str=''; var n=tms.indexOf(sub); while(n>=0){ str+=tms.substring(0,n); if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2; else str+=tms.substring(n,n+l); tms=tms.substring(n+l,tms.length); n=tms.indexOf(sub); } str+=tms; return(str); } function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');} function mv(cmes,pmes){ npu=0; n=1; while(n>0) { n=pmes.indexOf("<<"); if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);} } if(npu<20)npm=npm+npu; else npm=npu; if(npm>100)npm=100; if(pmes=='x'){npm=0;px=0;}else{px=1;} if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];} for(j=0;j<npu;j++){ tm=pu[j].substring(0,14); tm=tim(tm); mg=pu[j].substring(19,pu[j].length); n=mg.indexOf("/>"); n1=mg.indexOf("*>"); if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length); n=mg.indexOf("<>"); while(n>=0){ mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length); n=mg.indexOf("<>"); } pm[j]=tm+"  <font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>"; } if(npm>0)lp=escape(pu[0].substring(0,17)); ncu=0; n=1; while(n>0) { n=cmes.indexOf("<<"); if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);} } if(ncu<30)ncm=ncm+ncu; else ncm=ncu; if(ncm>80)ncm=80; if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu]; for(i=0;i<ncu;i++){ if(room.charAt(1)=='+'){ t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>'; cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..'; rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\',\'0\')">'+rm+'</A>]'; }else rm=''; tm=cu[i].substring(0,8); tm=tim(tm); mg=cu[i].substring(13,cu[i].length); n=mg.indexOf("/>"); n1=mg.indexOf("*>"); if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length); n0=mg.indexOf("=>"); n2=mg.indexOf("%>"); if(n0>=0){ ef='';em='';eo=''; tmg=mg.substring(n0+2,n2); nt=tmg.indexOf("|"); ef=tmg.substring(0,nt); tmg=tmg.substring(nt+1,tmg.length); nt=tmg.indexOf("|"); em=tmg.substring(0,nt); tmg=tmg.substring(nt+1,tmg.length); eo=tmg.substring(0,tmg.length); ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';} em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';} eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo; mg=mg.substring(0,n0)+'<B> ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length); } n=mg.indexOf("<>"); while(n>=0){ mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length); n=mg.indexOf("<>"); } mg=mark(mg,'скрыто by antichat','red','',''); cm[i]=tm+rm+"  <font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>"; } if(ncm>0)lc=escape(cu[0].substring(0,11)); if(0!=0){ showc(0); if((npu>0)||(px==0))showp(); ref=0; } else{ if(mstat==0&&btype==1)showc(1); else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)main.scroll(0,500000); if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);} if(px==0){priv.document.close();priv.document.open();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;} } if(1==1)rx(); }
вот продолжение Code: function prs(tl,tll,sx) { var n=1,i,xx; while(n>=0){ n=tl.indexOf('|'); if(n>=0){ xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length); i=0; while((i<nx[sx])&&(mu[sx][i]<xx))i++; if((i<nx[sx])&&(mu[sx][i]!=xx)){ nx[sx]++; for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1]; mu[sx][i]=xx; } else if(i==nx[sx])mu[sx][nx[sx]++]=xx; }} n=1; while(n>=0){ n=tll.indexOf('|'); if(n>=0){ xx=tll.substring(0,n);tll=tll.substring(n+1,tll.length); i=0; while((i<nx[sx])&&(mu[sx][i]!=xx))i++; if(i<nx[sx]){ nx[sx]--; for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1]; }}} } function uout(sx) { var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs; if(room.charAt(1)!='-')r=1; out.n=0;out.s=''; for(k=0;k<nx[sx];k++){ to='';tc='';t.f=0;t.i=0;t.o=0; nick=mu[sx][k].substring(r,mu[sx][k].length-2); ncol=mu[sx][k].charAt(mu[sx][k].length-2); stt=mu[sx][k].charAt(mu[sx][k].length-1); ncs=nick+ncol+stt; if(!z[ncs]){ z[ncs]=1; if(stt=='a')stt='<img src=/ch/pics/avl.gif> '; if(stt=='b')stt='<img src=/ch/pics/pri.gif> '; if(stt=='d')stt='<img src=/ch/pics/dnd.gif> '; if(stt=='n')stt='<img src=/ch/pics/n-a.gif> '; t.o=1; if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;} if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;} a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1; if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;} }} return out; } function drawus(){ var u=new Object(),n=0; d=us.document; d.open(); d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>'); u=uout(0);n+=u.n; d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); u=uout(1);n+=u.n; d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); u=uout(2);n+=u.n; d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); d.writeln('<center><hr color=#AAAAAA> êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>'); d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>'); d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>'); d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>'); d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>'); d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>'); d.close(); } function drawr(){ var k=1,cc,img,p=0,t,a,a1,a2; d=roomz.document; d.open(); d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>'); d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>'); d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B> ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>'); for(k=0;k<rooms.length;k++){ t=rooms[k].id.charAt(1); a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>'; a2=a; if(rooms[k].id==room)cc='CC0000';else cc='000000'; if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';} else if(t=='+'){ if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;} a1='<A href="javascript:parent.rer('+k+')">'; img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>'; if(!ca)a2=a1; } else img=' <img src=/ch/pics/..gif>'; if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B> '+rc[k]+'</B></font></td></tr>'); } d.writeln('</table></center></body>'); d.close(); } function rer(k){ rooms[k].ex=!rooms[k].ex; drawr(); } rc=new Array(); function updus(lu,fl,fll,ml,mll,ol,oll,rzc){ rn=0,k=1,t,p=-1; if(glu==0){ nx[0]=0;nx[1]=0;nx[2]=0; } prs(fl,fll,0); prs(ml,mll,1); prs(ol,oll,2); drawus(0); ovl=0; while(k>=0){ k=rzc.indexOf('|'); if(k>=0){ rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+1,rzc.length); t=rooms[rn].id.charAt(1); if(t=='+')p=rn;else if(t=='-')p=-1; if(t=='-'||t=='+')ovl+=rc[rn]; else{rc[p]+=rc[rn];ovl+=rc[rn];} rn++; }} drawr(); glu=lu; } function wopen(url, wnam, w, h) { window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,toolbar=0,directories=0,status=0,scrollbars=1,resizable=1'); } function wo(lt) { if(lt=='i')wopen('/ch/ilist.html','ilist',200,500); if(lt=='f')wopen('/ch/flist.html','flist',200,500); Code: } function rp(lt) { if(wopd[lt])wo(lt); } function list(wnam,lobj,ltype) { var i,n=0,larr=new Array(),d=wnam.document; for(i in lobj)if(lobj[i]>0){larr[n++]=i;} larr=sort(larr); for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>'); d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">'); d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>'); } function sort(arr) { var n=arr.length,i,j,t; for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;} return(arr); } ban=2; function showban(){ dd=topp.document; if(ban>0){ dd.open();dd.write('<body bgcolor=white><center>'); if(ban==1){ topp.location='/ban/md.html'; ban=0;setTimeout("ban=2",120000); } if(ban==2){ netban(); ban=0;setTimeout("ban=3",120000); } if(ban==3){ //TopNet rn1=room.charAt(0); if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>'); else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>'); else netban(); ban=0;setTimeout("ban=4",120000); } if(ban==8){ rz=Math.random()*100; if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>'); else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>'); ban=0;setTimeout("ban=4",150000); } if(ban==4){ netban();ban=0;setTimeout("ban=4",120000); } dd.write('</center></body>');dd.close(); } } function netban(){ bt=Math.random()*100; if(bt > 20){ rnd_num = Math.round((Math.random()*10000000)); bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.location.href); dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>'); dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>'); } // BigBN code else{ if(bt < 15){ user = "3213"; page = "2"; pid = Math.round((Math.random() * (10000000 - 1))); dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>"); dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>"); dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>"); dd.writeln("</iframe>"); dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>'); } // UBS code else{ bn_id='1821'; bn_url='http://b468.abn.com.ua'; bn_rnd=Math.round((Math.random()*10000000)); bn_addurl='?t=468&w=468&h=60&id='+bn_id; if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width; if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer); bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd; dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>'); } // ABN code } } function refrsh(){ TID1=setTimeout("refrsh()",15000); if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc; ref++;if(ref>2)ref=0; } function plus(s) { var k=0; while(k>=0){ k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.length); }return s; } function chroom(rid,drw){ room=rid; if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);} else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room); inp.document.say.room.value=room;inp.document.ustat.room.value=room;} showban(); } function n2t(str){ mstat=0; if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str; } function n3t(str){ if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str; } function ntt(str){mstat=0;inp.document.say.EX.focus();inp.document.say.EX.value+='['+str+'] ';} function pic(str){inp.document.say.EX.focus();inp.document.say.EX.value+='<'+str+'>';} function clearinp(){ nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]=""; showban(); setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked=false',100); } </SCRIPT> </HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET> <BODY onload='chroom("6-","1")'></BODY> Русские слова чтото глючат. Но суть не в том. Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit. Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь
Интерестно, вот тока подскажите как этим скриптом пользоватся !!! И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???
По поводу дыр в чате.... 1. Никто не пробовал зайти в чат несколько раз одновременно? да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник? в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать. 2.Пробуем зайти в чат под разными никами. Первое - отключаем ActiveX, кто не знает, поясняю: - заходите в броузер, Сервис - Свойства обозревателя - Безопасность там четыре значка, в каждом отключаем все ActiveX Второе - находим папку Cookies, кто не знает, поясню: Windows - Cookies находим куку отвечающую за бизарр Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно 3. Псевдоимунитет от сада бизарр. Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково. Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами) Выглядят они совершенно одинаково! Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада? Пока все, если что, пишите [email protected]
4. Исчезающее тире. О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.
Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?
гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно
я тут немного напишу может комуто и полезно кароче захател я там кнопку , попросил по хорошему (зарания зная ответ) - они не дали ну нет так нет , кто ж им виноват? тогда я нашол wwwhack - простая прога , под винхр работать не ахотела то я её с vpc запускал , там списал следующие опции : извините если размер неподходящий потом я сгенерировал файлик фаролей зделал 1 11 111 и тд потом 12 123 1234 и тд и тоже с буквами и в обратном порядке а также даты с 01011971 до 31121991 + англ словарь, сто был прямо в wwwhack загрузил с лохуя список тех самых "людей" что с кнопками там всякими и оставил прогу на ночь утром приехало 2 пароля на одном была обычная кнопка - то не интересно а на другом была кнопка с иксом (тогда я не знал что она делает , потому кильнул с ним свой ник ,после чего обнаружил что его нету в базе) вот код этой кнопки : может кому пригодится ну кароче накилялся до нехочу , прикольно так правда щас прикрыли шару , при бруте проходит быстро 5 раз логин дальше таймаут около минуты **
ещё один типа дефейс есть у меня девушка очень не любит чат ну то что они там киляют при флуде это хорошо конечно но захотелось их както проучить , они её с ендом кильнули и у неё комп повис както кстати параметры с которыми могут килять /end - чёрный сад (переход на страничку http://bizarre.com.ua/ch/end.html , где открывается много окон) /ip - отключить всех пользователей на этом IP , с которого коннектится нарушитель (кукисы ,внутренние прокси ,разные браузеры при этом не помогают) /*t*999999 забанить пользователя на время в секундах (говорят ещё есть чёрный сад второго уровня но как туда кильнуть я не знаю) ну кароче поигравшысь немного с кодом чата я нашол в нём дыру : при регистрации ника вылазит формочка с вводом кода подтверждения , в ней вписан юид , тот юид нужно было вставить в http://bizarre.tsua.net/cgi-bin/ch/inp.pl?strm=y&uid=юид&color=0&sx=m&room=1- и тогда при отправке сообщений с незарегистрированого ника X_U_Y_SOSAT выскакивало : 12:33:41 ")>/> >name=X_U_Y_SOSAT 12:33:42 ")>/> >name=X_U_Y_SOSAT 12:33:43 ")>/> >name=X_U_Y_SOSAT при этом никто не мог кильнуть ник , так как его небыло в базе трёхсекундной задержки тоже небыло потому флудили как хотели , правда ближе к вечеру дыру профиксили на ходу без перезапуска ((( кстати у кого есть нормальная скорость чтобы брутить на UA-IX ? есть одно предложение , но только если администрация форума подтвердит что вы не доверенное лицо с этого чата
вобще даже если егор высоцкий залатает все абсолютно дыры то чат стоит на веб сервере ,а под него 100% есть эксплоита , которая его благополучно ДДОСит за пол часа и вместо чата пишет страница не обнаружена
http://anonymouse.org/anonwww.html в командезабанненых - запросто. Чтоб таких глупостей больше не было нах...
Тут где-то прочел что ваш сайт говорит что бизар почти нереально взломать..это правда что вы так говорили? админ отпишись оч прошу
