Всем привет ..вообщем дело такое...задумал сломать чат http://www.kuzbass.ru:8088...его уже многие сломали...ломаеться через подделку http запроса...читал литературу на эту тему в инете...скачал навископ и инеткрак,как и советовали...запрос я отлавливаю..выглядит это следующим образом... GET http://www.kuzbass.ru:8088/cgi-bin/talk.cgi?id=328084758 HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */* Referer: http://www.kuzbass.ru:8088/cgi-bin/talk.cgi?id=328084758 Accept-Language: ru Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: www.kuzbass.ru:8088 и дальше загвоздка..я,честно признаюсь в этом деле не большой мастер.....короче..помогите советом...как при помощи отловленного мной хттп запроса и программы inetcrack послать измененный хттп запрос серверу...и куда именно вставлять скрипты..теги.......всем заранее спасибо
я хочу через http запрос меня шрифт...всавлять ссылки...скрипты....если это,конечно,так делаеться....а далее уже можно подумать о приватах....но это позже....для начала хотя бы научиться вставлять в хтмл код,то что тебе нужно....чат просто скобку не пропускает....и обойти этот фильтр можно через http...
HTTP тут не при чем, нужно смотреть HTML, куда и как вставляются сообщения юзеров, какие есть фильтры и т.д. А уж с помощью HTTP пакета, который ты привел, точно ничего сделать нельзя, поскольку это запрос на чтение общака ))
А что вообще тогда можно через хттп зделать?сообщения отправляються след.образом <img src="/img/bullet.gif" width="30" height="27"> <font color="#660000" size="2" face="Arial, Helvetica, sans-serif"><b>Апочка</b></font> &gt; <font color="#000066" size="2" face="Arial, Helvetica, sans-serif"><b>Volya</b></font> <font color="#660000"><b>-&gt;</b></font><font color="#009900" size="3">Ты он или она??</font><font color="#000000" size="1" face="Arial, Helvetica, sans-serif">.</font><br> вроде бы все просто..но как вставить свой скрипт...угловые скобки не пропускает...как нибудь через хттп можно?
Читай http://antichat.ru/crackchat InetCrack предназначен не для взлома, а для подделки параметров HTTP запроса.
ну а я о чем говорю то?я и хочу подделать..уже 100%известно,что только так можно обойти фильтры...только я не знаю,как подделываеться хтмл запросы...в чем принцип то....
Так вот с принципов и нужно было начинать. А то сразу - ломать Почитайте ссылку, которую вам дал, там все подробно расписано. PS У HTML нет запросов, это язык представления данных.
дело в том,что я эту ссылку уже давно прочел...там про хттп запросы ничего не написано.ты сам писал "не буду на этом останавливаться"..а способами изложенными тобой в вышеуказанной ссылке чат не ломаеться....поэтому я обратился сюда
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 14 2003,02:22)</td></tr><tr><td id="QUOTE">а способами изложенными тобой в вышеуказанной ссылке чат не ломаеться....[/QUOTE]<span id='postcolor'> Значит он вообще не ломается, поскольку других способов нет ))
блиииин.....уже вторая страница пошла,а ты не понимаешь,что я от тебя хочу!!!он ломаеться....через HTTP запрос!!!!!но способ такого взлома в твоей ссылке не описан!!!как составить хттп запрос на взлом чата??куда именно его вставлять в твоей проге инеткрак....вот что я хочу узнать......повторяю...этого нет в твоей статье....есть..но ты сам писал "останавливаться подробно на взломе черех хттп не буду.......это все что мне нужно....
По существу нужно отвечать=) Берешь этот пакет и вставляешь в программу как есть. Затем тужно настроить навископ для работы через прокси и зделать локальный порт маппинг (ну ты порт маппинг уже сделал если можешь перехватывать нттп) а в инеткраке указать в качестве прокси 127.0.0.1:81 (порт 81 в навископе по умолчанию или уточни какой у тебя конкретно). И все посылаешь как есть=) Можешь пробовать чтото менять, тренируйся вобщем и все скоро поймешь. Если ты хочешь слать пакеты напрямую минуя прокси то инет крак тут мало тебе поможет. Возьми телнет, конектишься к айпишнику сайта на тот порт где работает ВЭБ сервак (в данном случае 213.184.65.80:8088) и пишешь следующее: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> GET /cgi-bin/talk.cgi?id=328084758 HTTP/1.0 Accept: */* Referer: http://www.kuzbass.ru:8088/cgi-bin/talk.cgi?id=328084758 Accept-Language: ru User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: www.kuzbass.ru:8088 Connection: Keep-Alive [/QUOTE]<span id='postcolor'> Т.е. выкинуть "http://www.kuzbass.ru" и "Proxy-Connection: Keep-Alive" (вместо последнего написать "Connection: Keep-Alive" и в конце нажать три раза ентер (в конце второй пустой строки нажать ентер). Если западло это каждый раз набирать поновой, можешь заюзать мою прогу http://www.rabidrabbit.by.ru/down/files/portsniffer.zip(глючная вобще так как для внутреннего пользования писал, дорабатывать лениво) С вопросами по пользованию в форум http://by.ru/serv/book/view?book=rabidforum но думаю особых сложностей возникнуть не должно. Единственный нерешенный вопрос это как с помощью этих программ принимать файлы поскольку нулевой байт считается концом строки то здесь облом, но запросы и ответы можно например сохранять в файлы и так выйти с этой ситуации (доработаю эту фичу выложу новую версию скоро=) Ну все, надеюсь внятно разъяснил, а то я уже утомился=)
2Rabid Rabbit Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет. 2Фанат Я все прекрасно понимаю. Но HTTP это лишь средство передачи измененных пакетов. Суть взлома все равно остается в нарушении структуры HTML странички чата ))
а каким образом нарушить структуру хтмл через хттп запрос?...и еще одна фишка..мне посоветовали сохранить форму,где отправляються сообщения...я ее уже переделал..ну можно ники писать,какие по кайфу..настроение....я что хотел узнать..мне посоветовали вставить туда строчку encoding=text/plain...т е...Потому что без нее эксплорер перекодирует поля формы и скрипты на сервере фильтруют скобки такое возможно?она может мне помочь? и еще одно....мне чтоб нарушить структуру..куда именно скрипты вставлять?
Телнет у тебя есть в виндовз=) Набери в командной строке "telnet" + Enter (без кавычек разумеется=))) Текст-плаин, текст-хтмл -- да какая блин разница, хоть gzip =))) У тебя ведь запрос GET-типа а поэтому вся эта муть с енкодингом здесь лишняя=) Не знаю кто это тебе, гм, "посоветовал", но только не "encoding" а "Accept-Encoding: ..." (клиетский запрос который показывает какие данные способен принять клиент, учитывается сервером при отправке данных по запросу) или "Content-Encoding" (используетца сервером). Интернет-эксплорер кстати ставит стабильно "Accept-Encoding: gzip, deflate" =) У уж конечно при передаче данных формы какие там енкодинги не указывай ничего у тебя закодировать не получится (в смысле клиентской стороне) если конечно ты не передаешь файл, но это уже запрос POST-типа, если ты передаешь файло с другими данными формы то тело запроса разбивается на секции мультапирт для каждой из которой можно вызвать перегрузку (оверрайд) указав дополнительно (уже в теле) Content-Type: ..... Алгол: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Вообще-то человек хотел взломать чат. Отсылать пакеты кажись он и так умеет.[/QUOTE]<span id='postcolor'> Отсылать то он умеет а вот он спрашивал как отсылать измененные пакеты. Конечно я мог бы отослать этого чела почитать RFC 2616 и RFC 2617 (HTTP/1.1, RFC - это Request for Comments которые издает всем известная Network Working Group, если кто не в курсе=) например здесь: http://www.w3.org/Protocols/ или парочку-другую статей, например здесь: http://gipshack.ru/text/http/httpdoc.php Но тогда спрашиваетца зачем нужен этот форум?=)
спасибо тебе за помощь )я уж думал в этом форуме меня не услышат....)но один вопрос так и остался без ответа....как залесть в хтмл то?как скрипты вставлять?
и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...