Чаты Voodoo чаты

Было бы здорово))) Давай ...а мне остаеться только пожелать тебе в этом удачи

 

А как ты это сделаеш если не секрет, как я знаю Js клиентский язык пронрамирования, я сам почти всё на нём делаю, но как ты будеш обрашятся к чату ? если не секрет.

 

Незнаю меня и на php устраивает...

 

К чату )) главное сессия ... все поля делаю скрытыми, а потом делаю автоматом отправку в цикле, вот и всё )) ничего сложного ПХП наешь? посмотри код, всё поймешь ...

 

Да знаю смотрел очеь не плохо, если что собираюсь его немнога модернизировать как время будет.

 

Короче ребятки перехватил я сессию в Voodoo чате но я не могу расшифровать пасс ....там кажеться другой алгоритм хэша используеться
вот вам лог сниффа ...если кто нить сможеть расшифровать хэш то буду блогадарен

QUERY: 08&c_user_name=Масяня; c_design=love; c_user_color=18; azlastvisit=1121377141; azlastactivity=1121379209; azuserid=223; azpassword=0e20b0d964034b6471f6bdcfe839be9d; vbcodemode=1; vbulletin_collapse; PHPSESSID=fd773b653a8e3e56748d48e3ea5aa79b; azsessionhash=043a7b2435d4cf5c000e48787655d0d8; azthread_lastview=ax4x-ix171ysx10x"1134571927"yix5ysx10x"1095059921"yix50ysx10x"1103268463"yix36ysx10x"1100009233"y_
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.3 (build 01218)

 

ПО-моему пассы от чата нигде на компе не хранятся. ПРосто даётся тебе сессия и всё ))
Можешь сохранить на винт себе sender.php , переправить все пути и во всех полях hidden сменить сессию на захваченную. Сохраняешь и пишешь уже как от того чела

 

Да ты прав я даже под оперой зашёл, посмотрел куки , а тама нечего кроме сесии(((

 

А что значит "даже" ? )))))))))))

 

Если сессию перехватил то пароль поменять трудности не составит.
http://www.yourchat.ru/user_info.php?session=
После равно вписываешь стыренную сессию и по этой ссылке заходишь в окошко смены инфы пользователя, а там ввод старого пароля не требуеться поэтому свободно сможешь поменять на свой. (Путь до user_info.php может быть немного другой)
Хотя в моём случае не прокатывает, и писать от чужого ника тоже так как стоит какая то повышеная безопасность, то ли сверка с ip то ли ещё что то точно не знаю. Но читать приваты вполне можно.

 

А кто может подсказать как можно читать шелл voodoo чата ?

 

Еще раз всем привет! Ребята то что вы говорите не получается у меня ,я с самого первого раза решил подменять сессии …в Ie , использовал Ie Xss Kit открыл смену личной информации в чате затем открыл скрытые сессии с помощью Ie Xss Kit
Там у меня открылся окошко с хэшом я взял с логов хэш и вставил в месот своего а затем сменил пароль ….пишет что в чате нет такого пользователя ?. Но если я захожу в чат под двумя никами открываю как я уже указал скрытою сессию и перекидываю хэш с одного на другой и меня пароль то получается . Идиотизм какой то ….. Я уже однажды написал как я спёр у мёдра ник …в том случае я добился того что мёдр копернул свою сессию с браузера и отдал мне )))) тогда тоже получился …я взял хэш и подменял …а так не выходит …и к тому же мне не нужно красть этот ник ..мне нужен пароль от этого ника! Дело в том что этот ник один из ников модерши и я разузнал что она использует один и тот же пасс для всех своих ников.
Вот так вот…

 

А пароль никак не получиться узнать, попробуй узнать пароль например на форуме где она зарегистрирована или от почты...

 

чуваки. чё за снифферы вы используете - которые перехватывают Id ?

 

мдаа, ник у тебя конечно))))
точно в бан уйдёт)

 

2 Антошка2003
а чё с ним нитак?

 

да у нас у модера такой, ну почти .::Ghost::. такой вот вроде

 

2 Антошка2003
хех ну яж ни .::Ghost::. а Gho_st :]

 

ну смари сам, дело то не в символах. а в смысле слова, ладно, хорош оффотить

 

Ну и ну ...а я то думал чё нить предлогают или у кого то есть алтернативный вариант вообщем надеялся на хорошие новости а вы тут ник обсуждаете ..)))