Представляется ли вообще возможным заставить работать с винта чат, состоящий из одних php-запросов, где всё создаётся динамически?
Главное чтоб была ссылка на php, и чтоб php скрипт лежал у них на сервере, запускай хоть с космоса. А иначе нет удачи.
Запускать эти скрипты я могу действительно хоть из космоса. А вот как сделать так, чтобы я мог увидеть исходники... Или хотябы мог изменить содержимое на винте и потом влезть в чат. В этих php ведь никаких ссылок на удалённые скрипты не содержится, в результате чего, непример, скрипт ввода сообщений может ссылаться только на самого себя...
Но как ломать, если с винта ничего не работает, а в логине стоит блокировка абсолютно на все символы, кроме букв и цифр?
А зачем тебе именно через ник ломать, там других настрек нет, что ли? через цвет, стиль сообщений и прочую лажу попробуй! Да кстати, для чего ты вообще хочешь что-то сохранить на винте, как Я понял что бы изменть исходник входной формы и зайти со своими настройками, но ведь для этого есть InetCrack - очень удобная вещь, спасибо Algol'у !!!
InetCrack - вещь конечно хорошая, но чем она может помочь, кроме ник-флудинга? И что толку от этих настроек, если невозможно сделать так, чтобы исправленная страничка работала с сервером... Ни сниффер вставить... Ничего... Я совсем новичок в этой области, но быстро учусь. Может подскажете чем?
InetCrack ещь полезная не только для флуда, дело в том чт когда ты вставляешь туда готовый запрос, в нём содержатся имена полей с их содержимым и ты можешь менять их содержимое не сохраняя страницу на винт, очень удобно и быстро, просто посмотри повнимателнее на HTTP запрос, там должны быть имена полей отделённые & апример: message=11&username=Yoman&ult=1029433016&uid=85174173489213&nic_color=green&nic_style=2&msg_color=red и т.д. тут можно менять ник, цвет сообщений, цвет ника, стиль сообщений и ника и ещё кое-что, но это для примера твой запрос будет отличаться от этого, но там нетрудно догадаться что к чему!
Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...
И где же это чудо находится (ссылку дай)! К тому же ты ловил запрос когда отправлял регистрационные данные на сервер, а тебе что бы что-нибудь сделать (скрипт вставить ил ещё что-нибудь), нужно ловить и модифицировать запрос когда отправляешь мессагу в общак чата!
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...[/QUOTE]<span id='postcolor'> Ну и прекрасно, отлавливаешь запросы серверу, которые посылаются уже ПОСЛЕ того, как ты вошел в чат . В этих запросах уже будут присутствовать правильные временные логины. А потом модифицируешь их в InetCrack
Это "чудо" находится по адресу: webchat.ru А что толку? Не то что ник... Он даже цвет не позволяет вставлять такой, какого не в списке на выбор... Одним словом не подступишься к нему ни с какой стороны... Удивительно, как они ещё защиту от ник-флуда не сделали? Есть правда в это чате один баг: если зайти сразу под двумя никами и одним IP, то он после рефреша иногда рухает замертво Или уходит на "реконструкцию"... Может быть это можно испольховать как дыру?
И ещё: на днях был такой факт в этом чате - админы не могли выкинуть одного юзера. Он просто не выкидывался. Зато злобно издевался над админами... Значит в этом чате не всё в порядке. Кроме того я знаю там человека (не админа), который сходу каким-то образом узнаёт IP-шники. Как это возможно?
Ядро чата вероятно находится на webchat.ru )) Где же еще ?? Посмотри по WhoIs что это за компания, где находится...
