Чаты Взлом чата

Discussion in 'Веб-уязвимости' started by Guest, 12 Jul 2003.

  1. Guest

    Guest Guest

    Reputations:
    0
    Люди, можт кто подскажет. Чат находится по адресу: http://www.flirt.ru если сохранить стартовую страницу чата на диск, то потом с диска в чат не войти. Как пожно обойти эту херь[​IMG]
     
  2. aLi

    aLi New Member

    Joined:
    12 Jul 2003
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Сам только сегодня додумался: У тэга Action введи полный путь. Помоему http//chat.flirt.ru/voc/voc.php
    Кстати, я сам над этим чатом решил покорпеть, можь вместе? Тока я начинающий...
     
  3. Некто

    Некто New Member

    Joined:
    13 Jul 2003
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Да, все верно, все пути следует на полные поменять...
    Если там есть выбор цвета ника, разговора, можете с этим попрокалываться...попробуйте задать свой цвет, это повесилит сдешних чата[​IMG]
    Также попробуйте сохранить само окно чата, тоже может пригодится..
           Я сам чат не просматривал.
     
  4. Vertex

    Vertex New Member

    Joined:
    15 Jul 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Да, там есть в одном месте Action ввёл туда путь и нифига. С диска чат ни грузится, блин чё ж с ним делать то[​IMG]
     
  5. Некто

    Некто New Member

    Joined:
    13 Jul 2003
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    На каком языке Написан чат?
    Чат не грузится....ты скопировал стартовою страничку, не Сам Чат?
    Возможно пути нужно поменять в нескольких местах, посмотри получше!
     
  6. Vertex

    Vertex New Member

    Joined:
    15 Jul 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вобщем ничё не выходит, если кто ломанёт, подскажите.
     
  7. Vertex

    Vertex New Member

    Joined:
    15 Jul 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Вот нужный кусочек скрипта:
    <input type="hidden" name="chat_type" value="tail">
    <input type="hidden" name="design" value="flirt1">
    <input type="hidden" name="room" value="0">
    Логин: <input type="text" name="user_name" value="бог">
    Пароль: <input type="password" name="password" class="input">  
    <input type="submit" value=" Login " class="input">
    #60;script>document.forms[0].password.focus();</script>
    </body>
    </html>

    Суть в том что если чел зареген, то в чат под его именем не войти. Можно ли в этом скрипте чё нить дописать или убрать что бы пароль не проверялся А[​IMG]
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Vertex @ июля 17 2003,04:46)</td></tr><tr><td id="QUOTE">Можно ли в этом скрипте чё нить дописать или убрать что бы пароль не проверялся А[​IMG][/QUOTE]<span id='postcolor'>
    Не бредь &nbsp;[​IMG]
    Это всего-лишь форма отправки данных на сервер.
    От нее ничего не зависит. Проверка пароля идет на сервере.
     
  9. Vertex

    Vertex New Member

    Joined:
    15 Jul 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Форма отправки, понимаю. Но один чувак как то делает такую хрень что может войти в чат абсолютно под любым ником, причём чей ник он берёт выкидывается автоматически, блин как ж он это делает[​IMG]
     
  10. =°®°=

    =°®°= New Member

    Joined:
    20 Jul 2003
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Теория...
    Копируете страничку =) Меняете пути к скриптам(показано выше), и смело называете то, что вы натворили рабочим &quot;фрейм&quot;ом [​IMG] Далее дело рук и головы... знакомые с вебпрограммированием перцы можете найти кучу инфы на &quot;дыры&quot; в скриптах =) и попробовать воплотить в жизнь бесчисленные эксплоиты и мануалы  [​IMG]  Ваша задача: на..ть чат =) т.е больные(исправленные в ваших целях пакеты)заставить принимать как здоровые =) Так происходит как минимум 70% взломов.

    Хм помоему доступно и пространно 8) Хоть и тупо 8) Сорри времени пока нема
     
  11. Vertex

    Vertex New Member

    Joined:
    15 Jul 2003
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Теория это зашибись конечно, но можт практическое руководство последует? Если не влом конечно [​IMG]
     
  12. BIGLOL

    BIGLOL New Member

    Joined:
    25 Jul 2003
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    #60;script language=javascript&gt;
    <!--
    var name, mdp, userid, v, i, usr, winzz;

    v=Math.random( )*90000000;
    v=Math.round(v);
    i=v
    email=&quot;[email protected]&quot;;

    function flood( ) {
    i++;
    nom=&quot;CIA&quot;+i;
    email=i+email;
    userid=4001246767+(2*i);
    usr=1257444+userid;
    mdp=&quot;BIGLOL&quot;+i;
    document.tpamp.username.value=name;
    document.tpamp.email.value=email;
    document.tpamp.new_password.value=mdp;
    document.tpamp.password_confirm.value=mdp;
    document.tpamp.passwprd_confirm
    winzz+window.open(&quot;nixuya.htm&quot;,&quot;nixuya&quot;,&quot;height=50,width=50,left=2200,top=1200);


    eto na4alo scripta dla na*bki forumov php....s pomoshiyu ssilki na stranicu nixuya.htm(avtomati4eski zapuskaetsia)
    generiruet randomskie value.....

    ne znayu ponadobitsia ili net
     
  13. BIGLOL

    BIGLOL New Member

    Joined:
    25 Jul 2003
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    vmesto tpamp nado nazvanie ixnego foruma....