Здраствуйте, уважаемая администрация AntiChat.ru да и все остальные люди, сидящие на форуме У меня к Вам огромная просьба. Очень хотелось бы, чтобы Вы взломали чат http://chat.ctc-tv.ru и смогли узнать пароль администратора чата. Логин boston. Заранее, благодарен. Пароль прошу выслать на этот e-mail [email protected]
ага все сразу же побежали <<за благодарность ------------------------------------------------------ за $ предложил бы
А что за ссылка? Я ввел, вылезло окошко и Test = Query = Form = Что с этим делать? Объясните пожалуйста!
Пуф, а без чтения не получится? Ты, пожалуйста, точно скажи, получится ли вообще, или нет. И если да, то пришли мне на мыло результат. Умоляю!
http://chat.ctc-tv.ru/cgi/newchat.exe?Com=Send&Get=OneMessages&Login=<script>alert(document.cookie);</script>&Room=1&SID= Вот тебе еще одна ХСС! Какой тебе результат прислать??? Знаешь, я в универе сейчас научную работу пишу, поэтому мне не до результатов.
Именно пароль мне интересен. Или как вводить логин и узнавать пароль для него. Вот что. P.s. Извини, что отвлекаю от научной работы.
А зачем тебе вводить логин(ваще не понял куда ты его собрался пихать) не зная пароль?! Мани народ на сниффер! Про снифер читай тут(http://antichat.ru/sniff/)! П.С. без читалова ниче не выйдет, конечно если тебе не помогут тут!!! ПОка!
Ну блин. Вот ты мне дал ссылку с Xss. Мне надо было узнать пароль администратора. Как мне его узнать? При помощи этой ссылке? И вообще для чего она нужна в данном случаи? Объясни пожалуйста!
никак, троянь админа, ставь снифферы и т.д., только тогда может что то выйдет. хотя может база пассов где то лежит.
я предлагаю возможные варианты для сливания паролей. я так мельком глянул, вроде при реге цвет текста символами ставиться... просмотри внимательнее сам p.s. форум посмотри. в разделе Уязвимости форумов, форум там phpbb, может пасс на форум и чат один. p.s.s.Воткни снифер в анкету, во ввод домашней страницы или ещё что и разведи админа на то, чтобы он просмотел твою анкету (инфу по другому), потом скачай прогу md5hashes и бруть пароль, по пповоду md5 тоже написано в разделе "Уязвимости форумв"
Закинь сниффер в свою анкету http://antichat.ru/cgi-bin/s.jpg, на поле Мой сайт. И сделай так чтоб Админ просмотрел анкету. Потом если все будет тип-топ, сниффер свое дело сделает.. Есть еще один старый тупой способ, пишешь пост и со ссылкой на http://antichat.ru/cgi-bin/s.jpg и гриш ПОСМОТРИТЕ ПРИКОЛ или что нить в этом роде. они нажимают. а ты тем временим будешь смотреть лог на http://antichat.ru/sniff/log.php будешь ждать хеш своего админа примерно будет выглядит так member_id=62; pass_hash=2374793277fbb618d2f337d458239719; ну я так думаю ты знаешь id твоей жертвый ?!
