Чаты Voodoo чаты

2 Nova Если у тебя получиться - отпишись. Мне тоже интересно.

 

Ну энто само собой...

 

Ребят чё замышляете ? можно с обяснениями ...а то вудду у меня в выше горла сидит )))

 

У меня есть! А вообщето вот тут можно скачать)) http://vochat.com/downloads.ru.php

 

У меня тоже есть ЗДЕСЬ

 

Народ! Подскажите свои мысли насчет чатика http://chat.mogilev.by
login: qwe
password: qwerty

 

Что я могу сказать...Админ там ганд...н. Модеры - там редчайшие сволочи. Правда не все.... А чат...хз

 

Привет ребятки! Значит дело обстоит так ...меня спалили кажись админу чата которого я хочу юзать ...так что от вас тоже прошу что бы об найденных уязвимостой не вытащить на паблик если что то стукните в асю 195165911 а если у вас есть Msn то можно устроитить там чат!

 

NaX[no]r† ну что там с ботом то ?

 

Случайно попал на ваш форум понравилось, ну я зарегился и решил помочь...

POST http://www.butovo.com/chat/sender.php HTTP/1.0
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-icq, application/x-comet, application/x-shockwave-flash, */*
Referer: http://www.butovo.com/chat/designes...937b74afff8850354cb78683530816c&user_color=27
Accept-Language: ru
Content-Type: application/x-www-form-urlencoded
Proxy-Connection: Keep-Alive
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.4 (build 01334))
Host: www.butovo.com
Content-Length: 183
Pragma: no-cache
Cookie: c_user_name=Marusia; c_chat_type=tail; c_design=hi-tech; c_user_color=27; PHPSESSID=7d57b4c3f1b99a059bfb6e53bfb60aa7

session=5937b74afff8850354cb78683530816c&mesg=%C5%F1%F2%FC+%F1+%EA%E5%EC+%EF%EE%EE%E1%F9%E0%F2%FC%F1%FF%3F&send=%D1%EA%E0%E7%E0%F2%FC&whisper=&user_color=25&style_b=&style_i=&style_u=

Это запрос к скрипту для тех кому лень учить PHP.. Теперь вставляем этот запрос в пагу какуюнибудь и жмем отправить.. Вот написал пример на Delphi для флужения на чате butovo.com http://hackni.dontexist.org (за рекламу прошу не считать)

 

Да флудер уже есть на php написаный в этой теме валяеться гдето.... с ним удобней....

 

А там кто то на счет хостинга терялся... А у меня все просто на Дельфе под винду. и пакету пуляются с твоего компьютера и не видно табличку флуд..

 

хех наканец таки вставил сниффу в Вос

воопросы такие что за странный ид юзера (3х значиный)
и что за параметр с_hash за что он отвечает?

 

Простите, а не подскажете как менять сессии? Опера этот чат не поддерживает =(

 

CookieEditor nебе в помощь и дя таких чатом юзай IE или Maxon.

 

В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=%3Cscript%3E
Вставить сниффер туда

 

поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить

 

у меня тут возникла следущая идея
а нельзя ли как нить на сниффер вывести не куки а функцию whoList ибо в ней также содержутся ID сессий

 

Теоритически возможно.. А практически прийдётся писать сниффер только под вуду, если хочешь угонять сессию-)

 

Id и так видно .... но сессию поймать сложно ...
Открывашь инфу юзера и наводишь мыш на отправить сообщения на личику и внизу браузера смотришь Id юзера