Алгол, в твоей программе можно только изменять только названия полей? Программа хорошая, но функций мало, а чат реально не поломать...( P.S. может быть я плохо разобрался.
Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически. Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим.
Здр... программа замечательно работает. Но. Сейчас пытаюсь сломать чат в котором происходит вот что: При отсылке сообщения из формы, в переменную ХХХ подставляется текущее время системы... Есно, если отловить пакет, вставить его в программу, отослать, то проверка, если она есть, не сработает. Пришлось написать свой скрпт который это делает. Но и это не сработало... Текущая задача отослать фразу не через браузер, те с формы чата, а с формы сохраненной на харде... Что может проверятся я уже не знаю... Посылаю запрос точно такой же... Проверял сниффером и Твоей программой... При это, Войти в чат с Харда можно легко. Если интересно вот эта форма: <html><head><title>Некий чат</title></head>< script LANGUAGE="JavaScript"> <!-- begin script parent.window.another.location.replace("info.cgi?idchat=5" parent.window.mainwin.location.replace("mess.cgi?uid=145248&idchat=7" function putin(a,b) { with(document.ano) { target=b action=a submit() } } //--> </script> <BODY BGCOLOR="004444" TEXT="FFFFFF" LINK="FFFFFF" ALINK="FF0000" VLINK="FFFFFF" BACKGROUND=""> <table border=0 cellpadding=0 cellspacing=0 witdh=100><tr><td><form method="post" name="ano" target="another" action="privat.cgi"><input type="hidden" name="idchat" value="7"> <input type="hidden" name="what" value="0"> <input type="hidden" name="uid" value="145248"></td><td></form></td></tr><tr><td><tr><td><form method="post" name="tkt" target="wtop" action="talk.cgi"><input type="hidden" name="idchat" value="7"> <input type="hidden" name="what" value="0"> <input type="hidden" name="stt" value="1070462781"><input type="hidden" name="uid" value="145248"> <select name="emo"><option ...... .....</select> <input type="text" name="mess" size=30 maxlength=255 > &nbsp;&nbsp;<input type="submit" value="Сказать" OnClick="document.tkt.what.value=0">&nbsp;&nbsp;<input type="submit" value="Сделать" OnClick="document.tkt.what.value=1"> &nbsp;&nbsp;&nbsp;&nbsp;<input type="submit" value="Выйти" OnClick="document.tkt.what.value=-1">
А нафига ты эту форму на винте сохраняешь? Это же полное гониво Возьми навископ и посотри пакет а затем если время системы проверяется но не проверяется реферер - пиши собственную форму "с нуля", поставь метод пост и полный путь к скрипту в поле action, а также инпут тайп сабмит должен иметь валуэ "Сделать" а онклик можешь на функию времени. И еще я сильно сомневаюсь что и в этом случае у тебя чтото заработает т.к. зайти в чат с винта как правило можно но писать в нем с формы на винте нет (реферер). И еще полюбопытствуй насчет проги ИнетКрак в разделе довнлоад.
Я подумал что раз тема "программа crakchat" то речь о crakchat, фразу "в переменную ХХХ подставляется текущее время системы..." можно интерпретировать как ссылку на некую переменную или на одноименный тэг в программе ИнетКрак, но последняя не позволяет делать подстановку времени. Краткость то конечно сетра таланта но ясности и обнозначности отнюдь не способствует
2 Algol&Rabbit: Постараюсь понятнее...: Я пользовался и навископом и КрэкЧатом... Пытался читать пакеты и отправлять их с помощью этих программ. Когда понял, что подставляется время [ с помощью сниффера ], написал на перле POST запрос, которые отправляет "все" нужные поля, которые ловит Навископ... Рефферер в том числе.... Ну и подставляет время, для чего собсно это все и писалось. ЗЫ: С винта не отправляю... наверное криво выразился. ЗЫ-ЗЫ: Единственное, что работает, это выход из чата... Сиречь подстановка в переменную, по-моему, What значения -1 - выход. Итог выход работает, сообщения не проходят. Вероятно дело в установлении сеанса... То есть: Браузер после отправки формы не разрывает сеанса, Keep-alive... Я посылая запрос ставлю поле connection: keep-alive, но в ответе приходит: connection closed, чего нет при отправке из браузера... Привет !... простите за сумбур
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (aedon @ декабря 07 2003,01:08)</td></tr><tr><td id="QUOTE">Можно ли с помощью этой программы узнать пароль юзера? если чат -php.[/QUOTE]<span id='postcolor'> нет .
Supinator: Слушай не гонибеса. Давай ссылку на чат если боишься светить кидай на личную почту. Нужно самому глянуть.
2Supinator Перловский скрипт отсылал запрос с того же IP адреса ? Чат stream типа? Если да, то возможно стоит ограничение на количество одновременно открытых сокетов для данного номера сессии.
Этот чат не stream. Не проходят мессаги по следующей причине: Когда серверу отсылается сообщение с некоторым ключевым полем stt, он возвращает ответ, в котором присутствует скрипт, выставляющий следующее ключевое значение для поля stt. Т.о. если от клиента приходит мессаг, где поле stt выставлено не в то значение, которые ему назначил сервер, то сервер это сообщение игнорирует. Чат дырявый. Сразу видно, что проходит знак %, и чат взламывается через список присутствующих юзеров.
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ ноября 26 2003,16:28)</td></tr><tr><td id="QUOTE">Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически. Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим.[/QUOTE]<span id='postcolor'> Где ету программу найти??
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ декабря 08 2003,22:19)</td></tr><tr><td id="QUOTE">Где ету программу найти?? [/QUOTE]<span id='postcolor'> http://antichat.ru/progs см CrackChat v1.0
... Algol... ээ Я понял... точнее я вижу где возвращается значение stt, но, я не знаю в чем причина, подставляя это значение в запрос [ в subj например ] сообщения не уходят.. Только ли одно STT имеет значение ? Я также смотрел в сниферре... всё как будто должно было работать. Спасибо.....
