Что я могу сказать...Админ там ганд...н. Модеры - там редчайшие сволочи. Правда не все.... А чат...хз
Привет ребятки! Значит дело обстоит так ...меня спалили кажись админу чата которого я хочу юзать ...так что от вас тоже прошу что бы об найденных уязвимостой не вытащить на паблик если что то стукните в асю 195165911 а если у вас есть Msn то можно устроитить там чат!
Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь... POST http://www.butovo.com/chat/sender.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */* Referer: http://www.butovo.com/chat/designes...937b74afff8850354cb78683530816c&user_color=27 Accept-Language: ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334)) Host: www.butovo.com Content-Length: 183 Pragma: no-cache Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7 session=5937b74afff8850354cb78683530816c&mesg=%C5%F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0%F2%FC%F1%FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_color=25&style_b=&style_i=&style_u= Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать)
А там кто то на счет хостинга терялся... А у меня все просто на Дельфе под винду. и пакету пуляются с твоего компьютера и не видно табличку флуд..
хех наканец таки вставил сниффу в Вос воопросы такие что за странный ид юзера (3х значиный) и что за параметр с_hash за что он отвечает?
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже." Затем говорил в чате у меня новая фотка всем читать инфу. Обновлял снифер и видел сессии, далее подменял их и всё. Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=%3Cscript%3E Вставить сниффер туда
поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить
у меня тут возникла следущая идея а нельзя ли как нить на сниффер вывести не куки а функцию whoList ибо в ней также содержутся ID сессий
Теоритически возможно.. А практически прийдётся писать сниффер только под вуду, если хочешь угонять сессию-)
Id и так видно .... но сессию поймать сложно ... Открывашь инфу юзера и наводишь мыш на отправить сообщения на личику и внизу браузера смотришь Id юзера