Чаты программа crakchat

Discussion in 'Веб-уязвимости' started by Че Гевара, 26 Nov 2003.

Thread Status:
Not open for further replies.
  1. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Алгол, в твоей программе можно только изменять только названия полей?
    Программа хорошая, но функций мало, а чат реально не поломать...(
    P.S. может быть я плохо разобрался.
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически.

    Программы, в которых "нажал кнопочку, чатик и поломался" существуют только в сказках братьев Грим.
     
  3. Guest

    Guest Guest

    Reputations:
    0
    Здр... программа замечательно работает. Но. Сейчас пытаюсь сломать чат в котором происходит вот что:
    При отсылке сообщения из формы, в переменную ХХХ подставляется текущее время системы... Есно, если отловить пакет, вставить его в программу, отослать, то проверка, если она есть, не сработает. Пришлось написать свой скрпт который это делает. Но и это не сработало... Текущая задача отослать фразу не через браузер, те с формы чата, а с формы сохраненной на харде... Что может проверятся я уже не знаю... Посылаю запрос точно такой же... Проверял сниффером и Твоей программой...
    При это, Войти в чат с Харда можно легко.
    Если интересно вот эта форма:
    <html><head><title>Некий чат</title></head>< script LANGUAGE="JavaScript">
    <!-- begin script
    parent.window.another.location.replace(&quot;info.cgi?idchat=5&quot;)
    parent.window.mainwin.location.replace(&quot;mess.cgi?uid=145248&amp;idchat=7&quot;)
    function putin(a,b)
    {
    with(document.ano)
    {
    target=b
    action=a
    submit()

    }
    }
    //-->
    &lt;/script&gt;
    &lt;BODY BGCOLOR=&quot;004444&quot; TEXT=&quot;FFFFFF&quot; LINK=&quot;FFFFFF&quot; ALINK=&quot;FF0000&quot; VLINK=&quot;FFFFFF&quot; BACKGROUND=&quot;&quot;&gt;
    &lt;table border=0 cellpadding=0 cellspacing=0 witdh=100&gt;&lt;tr&gt;&lt;td&gt;&lt;form method=&quot;post&quot; name=&quot;ano&quot; target=&quot;another&quot; action=&quot;privat.cgi&quot;&gt;&lt;input type=&quot;hidden&quot; &nbsp; &nbsp; &nbsp;
    name=&quot;idchat&quot; value=&quot;7&quot;&gt;
    &lt;input type=&quot;hidden&quot; name=&quot;what&quot; value=&quot;0&quot;&gt;
    &lt;input type=&quot;hidden&quot; name=&quot;uid&quot; value=&quot;145248&quot;&gt;&lt;/td&gt;&lt;td&gt;&lt;/form&gt;&lt;/td&gt;&lt;/tr&gt;&lt;tr&gt;&lt;td&gt;&lt;tr&gt;&lt;td&gt;&lt;form method=&quot;post&quot; name=&quot;tkt&quot; target=&quot;wtop&quot; action=&quot;talk.cgi&quot;&gt;&lt;input type=&quot;hidden&quot; &nbsp; &nbsp; &nbsp;
    name=&quot;idchat&quot; value=&quot;7&quot;&gt;
    &lt;input type=&quot;hidden&quot; name=&quot;what&quot; value=&quot;0&quot;&gt;
    &lt;input type=&quot;hidden&quot; name=&quot;stt&quot; value=&quot;1070462781&quot;&gt;&lt;input type=&quot;hidden&quot; name=&quot;uid&quot; value=&quot;145248&quot;&gt;
    &lt;select name=&quot;emo&quot;&gt;&lt;option ......
    .....&lt;/select&gt;
    &lt;input type=&quot;text&quot; name=&quot;mess&quot; size=30 maxlength=255 &gt;
    &amp;nbsp;&amp;nbsp;&lt;input type=&quot;submit&quot; value=&quot;Сказать&quot; OnClick=&quot;document.tkt.what.value=0&quot;&gt;&amp;nbsp;&amp;nbsp;&lt;input type=&quot;submit&quot; value=&quot;Сделать&quot; OnClick=&quot;document.tkt.what.value=1&quot;&gt;
    &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&lt;input type=&quot;submit&quot; value=&quot;Выйти&quot; OnClick=&quot;document.tkt.what.value=-1&quot;&gt;
     
  4. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    А нафига ты эту форму на винте сохраняешь? Это же полное гониво:) Возьми навископ и посотри пакет а затем если время системы проверяется но не проверяется реферер - пиши собственную форму &quot;с нуля&quot;, поставь метод пост и полный путь к скрипту в поле action, а также инпут тайп сабмит должен иметь валуэ &quot;Сделать&quot; а онклик можешь на функию времени. И еще я сильно сомневаюсь что и в этом случае у тебя чтото заработает т.к. зайти в чат с винта как правило можно но писать в нем с формы на винте нет (реферер). И еще полюбопытствуй насчет проги ИнетКрак в разделе довнлоад.
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    2Rabid Rabbit
    SupinatoR вероятно об InetCrack и пишет....

    2SupinatoR
    Укажи адрес чата
     
  6. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    Я подумал что раз тема &quot;программа crakchat&quot; то речь о crakchat, фразу &quot;в переменную ХХХ подставляется текущее время системы...&quot; можно интерпретировать как ссылку на некую переменную или на одноименный тэг в программе &nbsp;ИнетКрак, но последняя не позволяет делать подстановку времени. Краткость то конечно сетра таланта но ясности и обнозначности отнюдь не способствует:)
     
  7. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    206
    Likes Received:
    37
    Reputations:
    -5
    где прогу можно скачать?
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
  9. Guest

    Guest Guest

    Reputations:
    0
    2 Algol&amp;Rabbit:

    Постараюсь понятнее...:

    Я пользовался и навископом и КрэкЧатом... Пытался читать пакеты и отправлять их с помощью этих программ.
    Когда понял, что подставляется время [ с помощью сниффера ], написал на перле POST запрос, которые отправляет &quot;все&quot; нужные поля, которые ловит Навископ...
    Рефферер в том числе.... Ну и подставляет время, для чего собсно это все и писалось.

    ЗЫ: С винта не отправляю... наверное криво выразился.
    ЗЫ-ЗЫ: Единственное, что работает, это выход из чата... Сиречь подстановка в переменную, по-моему, What значения -1 - выход. Итог выход работает, сообщения не проходят.

    Вероятно дело в установлении сеанса... То есть: Браузер после отправки формы не разрывает сеанса, Keep-alive...
    Я посылая запрос ставлю поле connection: keep-alive, но в ответе приходит: connection closed, чего нет при отправке из браузера...

    Привет !... простите за сумбур
     
  10. aedon

    aedon New Member

    Joined:
    7 Dec 2003
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Можно ли с помощью этой программы узнать пароль юзера? если чат -php.
     
  11. c0rp$e

    c0rp$e Elder - Старейшина

    Joined:
    5 Dec 2003
    Messages:
    206
    Likes Received:
    37
    Reputations:
    -5
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (aedon @ декабря 07 2003,01:08)</td></tr><tr><td id="QUOTE">Можно ли с помощью этой программы узнать пароль юзера? если чат -php.[/QUOTE]<span id='postcolor'>
    нет .
     
  12. Rabid Rabbit

    Rabid Rabbit Elder - Старейшина

    Joined:
    31 Aug 2003
    Messages:
    161
    Likes Received:
    15
    Reputations:
    -9
    Supinator:
    Слушай не гонибеса. Давай ссылку на чат если боишься светить кидай на личную почту. Нужно самому глянуть.
     
  13. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    2Supinator
    Перловский скрипт отсылал запрос с того же IP адреса ?
    Чат stream типа? Если да, то возможно стоит ограничение на количество одновременно открытых сокетов для данного номера сессии.
     
  14. Guest

    Guest Guest

    Reputations:
    0
  15. Guest

    Guest Guest

    Reputations:
    0
  16. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Этот чат не stream.

    Не проходят мессаги по следующей причине:
    Когда серверу отсылается сообщение с некоторым ключевым полем stt, он возвращает ответ, в котором присутствует скрипт, выставляющий следующее ключевое значение для поля stt.
    Т.о. если от клиента приходит мессаг, где поле stt выставлено не в то значение, которые ему назначил сервер, то сервер это сообщение игнорирует.

    Чат дырявый. Сразу видно, что проходит знак %, и чат взламывается через список присутствующих юзеров.
     
  17. Guest

    Guest Guest

    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ ноября 26 2003,16:28)</td></tr><tr><td id="QUOTE">Программа предназанчена для изменения значений полей в формах и для просмотря HTML страниц, генерирующихся динамически.

    Программы, в которых &quot;нажал кнопочку, чатик и поломался&quot; существуют только в сказках братьев Грим.[/QUOTE]<span id='postcolor'>
    Где ету программу найти[​IMG]?? [​IMG]
     
  18. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Guest @ декабря 08 2003,22:19)</td></tr><tr><td id="QUOTE">Где ету программу найти[​IMG]?? [​IMG][/QUOTE]<span id='postcolor'>
    http://antichat.ru/progs
    см CrackChat v1.0
     
  19. Guest

    Guest Guest

    Reputations:
    0
    ... Algol... ээ Я понял... точнее я вижу где возвращается значение stt, но, я не знаю в чем причина, подставляя это значение в запрос [ в subj например ] сообщения не уходят.. Только ли одно STT имеет значение ? Я также смотрел в сниферре... всё как будто должно было работать. Спасибо.....
     
Thread Status:
Not open for further replies.