помогите советом...

Discussion in 'Песочница' started by Фанат, 11 Dec 2003.

  1. Фанат

    Фанат New Member

    Joined:
    11 Dec 2003
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    блин...я вот на все это смотрю..чат ломаеться ведь элементарно...админов там и помине никаких нет...а люди,кто знает,ломают его за 10,15 минут....создают клиенты...потом такое там мутят..неужели столько сложностей,чтобы его сломать...может так какая нить маленькая ерунда..и все..хотя все говорят,что через хттп ломать....
     
  2. Фанат

    Фанат New Member

    Joined:
    11 Dec 2003
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    кролик...ты не поленись..сам зайди на это чат....http://www.kuzbass.ru:8088/ и посмотри что к чему...может все гораздо проще...
     
  3. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Фанат @ декабря 18 2003,06:39)</td></tr><tr><td id="QUOTE">и кстати encoding=text/plain мне советовали набирать прямо в форме чата...без всяких телнетов....запросов...[/QUOTE]<span id='postcolor'>
    Это просто смешно=)
     
  4. Фанат

    Фанат New Member

    Joined:
    11 Dec 2003
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    так скрипты то куда вставлять в итоге?
     
  5. Фанат

    Фанат New Member

    Joined:
    11 Dec 2003
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    кстати,если можешь..оставь номер аси...я там все обьясню...
     
  6. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    Видишли, хттп-пакеты это только вспомагательное средство, например если чат проверяет реферер то формы с локального диска уже не катят. Если в чате уязвимостей нет то и на уровне пакетов ничего нельзя сделать. Я конечно не очень силен в практике такого рода, да и за такой ограниченный срок мало что смог выяснить, но мне кажется что стандартными средствами чат не ломается. Поле цвета не пропускает кавычек а в поле месаджа кавычки хоть и можно всучить но не пропускаются угловые скобки (т.е. теги уже не вставишь а скрипты исполняться не будут поскольку нет закрывающей скобки).

    Нестандартными может быть=) Что я имею в виду? Это во первых взлом на уровне ВЭБ-сервера, а во вторых взлом через некоторые общедоступные скрипты если таковые имеются.

    Можно также пойти путем грубой силы, если например у сервака стоят неправильные настройки (ограничение на к-во одновременных соединений, задержка кипалив соединения (секунд), типа того) то можно вызвать отказ от обслуживания.

    Также мной была обнаружена интересная особенность скрипта чата: когда набрать http://www.kuzbass.ru:8088/cgi-bin/chat.cgi?id=111111111 (последнее число от фонаря) то можно невидимо сидеть в чате, но писать сообщения при этом нельзя)

    Может я опоздал и как всегда дыры закрыли до моего прихода, но никаких других аномалий кроме отказа от обслуживания мной обнаружены не были.

    Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса. Бывают и исключения конечно но это редко.

    P.S. Аськой я очень редко пользуюсь.
     
  7. Nemez

    Nemez New Member

    Joined:
    19 Dec 2003
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Ny vot posidel ja 5 min nad nim ...
    I poka toka odin prikol nashol, shtob vmesto twoego &quot;Настроение&quot; mozhno bilo swoi TEX pisat ...
    Et am gde Настроение nado nazhat prosmoter v HTML i pomenjat (stranizy na vinte dolzhna bit) ... NY koroche obesnjat nebudu, len' &nbsp;[​IMG]
    A vot mozhno li tuda tegi vtavljat ja neznaju ...
    Broboval vrodi poka nelzja no nado dolshe posidet =)

    Tok ja nepoimy zachem ves etot HTTP sdes? Na stranizy i s vinta mozhno zalazet ... To vaot cherez zvet u menja ih polomat ne poluchaetsja &nbsp;[​IMG] Pohody chjoto ne to delaju , amozh u nich toka 5 zvetow i est (vsimsli razreshini) NEponjat ... nado posidet eschjo chyt-chyt


    P.S: Algol ego uzhe naverneka slomal &nbsp;[​IMG] &nbsp;[​IMG] &nbsp;[​IMG]
     
  8. Nemez

    Nemez New Member

    Joined:
    19 Dec 2003
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Kotoche usjo ponjatno ego cherez zvet lomant mozhno =)
    Ja uzhe zwet na ljuboi menjat mogu vot toka razmer ostalsja


    P.S: Rebjat vi bi Algola sluhali, on vam vsjo pravelno talkuet !!!
    A vi HTTP da HTTP ... &nbsp;[​IMG]
     
  9. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Rabid Rabbit @ декабря 21 2003,08:54)</td></tr><tr><td id="QUOTE">Если ты не в курсе то это форум типа для админов чатов, и любые прямые ссылки в нем на взламываемые ресурсы приводят к тому что г-н администратор мгновенно ставит в известность владельцев ресурса....[/QUOTE]<span id='postcolor'>
    Откуда такое мнение?
    Форум вовсе не предназначается для админов чатов.
    Админы тоже здесь конечно бывают, но довольно редко.
     
  10. Nemez

    Nemez New Member

    Joined:
    19 Dec 2003
    Messages:
    47
    Likes Received:
    0
    Reputations:
    0
    Koroche ja smog poka toka zveta menjat &nbsp;[​IMG]
    A kak razmer pomjanjat ne poimy ...
    kakto tando tak &lt;p style=&quot;font-size: 350;&quot;&gt;

    No ne vjedy ... Algol mozh dazh Tipp kakoinit &nbsp;[​IMG]
    Zvet menjat lehko ... a vot kak size [​IMG] hmmm
     
  11. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">Откуда такое мнение?
    Форум вовсе не предназначается для админов чатов.
    Админы тоже здесь конечно бывают, но довольно редко. [/QUOTE]<span id='postcolor'> Ты сам говорил и неоднократно. Типа форум в первую очередь для админов.

    Nemez: откуда такой энтузиазм? Сказали же не ломается=)
     
  12. Technics

    Technics New Member

    Joined:
    11 Dec 2003
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Народ, я модератор на одном из чатов, могу смотреть IP и ID у любого, могу топики менять (кстати только там коды действуют, строка ввода никакой пользы не представляет), так вот, меня интересует один вопрос, могут ли эти мои модерские возможности как то мне помочь со взломом на предмет просмотра приватных сообщений?
     
  13. Guest

    Guest Guest

    Reputations:
    0
    Где найти инет крак??? Заранее спасибо!!!
     
  14. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    Technics
    чтобы смотреть приваты, наверное надо заделаться под 1ого ид 2х людей болтающих в привате
    для этого явно надо утащить идентификатор его сессии
    а IP и ID (я имею ввиду, постоянный уникальный номер юзера) никакой роли не играет!

    странно, что ты модератор и не можешь смотреть приваты
    имхо это недоработка программистов

    toreador
    в разделе файлы
     
  15. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ июля 25 2004,23:46)</td></tr><tr><td id="QUOTE">странно, что ты модератор и не можешь смотреть приваты
    имхо это недоработка программистов[/QUOTE]<span id='postcolor'>
    По правде говоря, я знаю только один чат, где модераторы могут смотреть приваты...
    А вообще-то такая мозможность обычно не предусматривается. Это не этично )) Да и не нужно...
     
  16. Ламер-----

    Joined:
    21 Jul 2004
    Messages:
    27
    Likes Received:
    0
    Reputations:
    0
    То Alqol я тоже знаю только один чат где модераторы могут смотреть приват. Но не понимаю одного

    Причем тут этикет то??