А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.
К чату )) главное сессия ... все поля делаю скрытыми, а потом делаю автоматом отправку в цикле, вот и всё )) ничего сложного ПХП наешь? посмотри код, всё поймешь ...
Короче ребятки перехватил я сессию в Voodoo чате но я не могу расшифровать пасс ....там кажеться другой алгоритм хэша используеться вот вам лог сниффа ...если кто нить сможеть расшифровать хэш то буду блогадарен QUERY: 08&c_user_name=Масяня; c_design=love; c_user_color=18; azlastvisit=1121377141; azlastactivity=1121379209; azuserid=223; azpassword=0e20b0d964034b6471f6bdcfe839be9d; vbcodemode=1; vbulletin_collapse; PHPSESSID=fd773b653a8e3e56748d48e3ea5aa79b; azsessionhash=043a7b2435d4cf5c000e48787655d0d8; azthread_lastview=ax4x-ix171ysx10x"1134571927"yix5ysx10x"1095059921"yix50ysx10x"1103268463"yix36ysx10x"1100009233"y_ AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218)
ПО-моему пассы от чата нигде на компе не хранятся. ПРосто даётся тебе сессия и всё )) Можешь сохранить на винт себе sender.php , переправить все пути и во всех полях hidden сменить сессию на захваченную. Сохраняешь и пишешь уже как от того чела
Если сессию перехватил то пароль поменять трудности не составит. http://www.yourchat.ru/user_info.php?session= После равно вписываешь стыренную сессию и по этой ссылке заходишь в окошко смены инфы пользователя, а там ввод старого пароля не требуеться поэтому свободно сможешь поменять на свой. (Путь до user_info.php может быть немного другой) Хотя в моём случае не прокатывает, и писать от чужого ника тоже так как стоит какая то повышеная безопасность, то ли сверка с ip то ли ещё что то точно не знаю. Но читать приваты вполне можно.
Еще раз всем привет! Ребята то что вы говорите не получается у меня ,я с самого первого раза решил подменять сессии …в Ie , использовал Ie Xss Kit открыл смену личной информации в чате затем открыл скрытые сессии с помощью Ie Xss Kit Там у меня открылся окошко с хэшом я взял с логов хэш и вставил в месот своего а затем сменил пароль ….пишет что в чате нет такого пользователя ?. Но если я захожу в чат под двумя никами открываю как я уже указал скрытою сессию и перекидываю хэш с одного на другой и меня пароль то получается . Идиотизм какой то ….. Я уже однажды написал как я спёр у мёдра ник …в том случае я добился того что мёдр копернул свою сессию с браузера и отдал мне )))) тогда тоже получился …я взял хэш и подменял …а так не выходит …и к тому же мне не нужно красть этот ник ..мне нужен пароль от этого ника! Дело в том что этот ник один из ников модерши и я разузнал что она использует один и тот же пасс для всех своих ников. Вот так вот…
А пароль никак не получиться узнать, попробуй узнать пароль например на форуме где она зарегистрирована или от почты...
Ну и ну ...а я то думал чё нить предлогают или у кого то есть алтернативный вариант вообщем надеялся на хорошие новости а вы тут ник обсуждаете ..)))