Можно взломать HTML чаты типа того: Где вместо стандартной строки ввода используется Где настройки пользователя (цвет сообщений, цвет имени, телефон бабушки и прочий маразм админов) находятся в отдельном фрейме. К примеру таким чатом является www.chat.orc.ru Где есть такая строчка . Здесь все зависит от версии чата. Откройте форму отправки сообщений в HTML. Если там есть такая строка <input type="hidden" name="color" value="standart">, то такой чат взлому неподдается. Если же value=black, к примеру, то взлом осуществим. Чаты поддающиеся взлому: Это CGI-чаты. Из за общедоступности взлома чаты превращаются в большую помойку из порнушных изображений и бегающих строк. Многим это надоедает и они уходят оттуда. Но не стоит отчаиватся обычно 2-3 человека там сидят... Общий принцип взлома чата одинаков. Сначала вам нужно добится того, чтобы вы могли со своей формы, сохраненной на диске, писать в чат. Последующий взлом зависит от типа этого чата. В любом чате фрейм, в котором пишутся сообщения, генерится динамически (для каждого входящего) и, возможно, содержит скрытые поля, типа <input type=hidden name=cookie value=SP210125> Сохраняем содержимое этого фрейма на диске, дальше правим его так, чтобы можно было с ним работать со своего винта. Заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsm.ru/cgi-bin/refresh.pl и вместо скрытых полей пишим ну что-то, типа <input type=text name=cookie value=SP210125 > Следующий этап, создаем html документ чтобы собрать чат из кусков. "Enter.htm" <html> <frameset rows="80%,20%"> <frameset cols=70%,30%"> <frame name="razg" src="http://www.chat.msm.ru/cgi-bin/refresh.cgi?win+razgovor+nocooki#end"> <frme name="rigt" src="http://www.chat.msm.ru/right.html"> </frameset> <frame name="bot" src="start.htm"> </frameset> <html> Ну вот, выглядит это примерно так. Start.htm-это тот фрейм который мы сохранили и изменили. Далее открываем обозревателем start.htm и попадаем в чат минуя стандартную процедуру регистрации. Как использовать Sniffer Для тех, кто не знает... Sniffer(нюхач) - программа, которая служит для добывания "секретной" информации, данный "програмный продукт" написаный в виде CGI скрипта на языке Perl служит для добывания IP адресов в недрах сети Internet (Intranet). Прнцип работы: вы размещаете данный снифер в виде картинки, после чего, в логах на сервере делаются записи (в зависимости от посещения этой страницы), где первая запись - Дата , Вторая - (Уникальный с целью наименьшей путаницы) и Третья собственно сам IP адрес. Рекомендации по использованию: 1)(WEB) Chat's. 2) Неординарные ситуации, как то: Вы (заранее) размещаете на "левой" странице e.g. http://www.host.ext/~yourname/page.htm ссылку на картинку , которая выглядит примерно так: <html> <body> ... <img src="http://www.soul.rinet.ru/cgi-bin/sniffer.pl?id"> ... </body> </html> где ID - ваш уникальный идентификатор например затем, вас неожиданно обидели, естественно вы хотите отомстить обидчику и в свою очередь просите его зайти на страницу... ничего неподозревающий человек заходит на вашу страницу, его Браузер считывает картинку, и вы можете приспокойно смотреть лог , где запись [...] (vasya) 127.0.0.1 - это собственно и есть IP адрес обидчика, после данной операции вы можете спокойно положить его, ну к примеру Winnuk'ом.ВНИМАНИЕ: В целях снижения загруженности сервера доступно только последних 500 адресов. Disclaimer (отмазка).
согласен..хотя не спец по этим делам.... но всё же .разрабатываются новые версии...в которых, думаю можно найти новые дырки .... спасибо за статейку..
Подскажите! Как использовать эту уязвимость Теги HTML в чате фильтруются, удалается все что написано после символа "<" вмсесте с ним. Фильтр обойти не смог, ну просто невозможно наверно. Но все же обнаружил небольшую крайне призрачную уязвимость... Тег можно встаить в Ник, и он не фильтруется... Но есть большой косяк, шипко сильные ограничения по нику: 1. Ограничение размера - 20 символов в никнейме и еще 20 символов в Имени, они после складываются и получается конструкция "НИК" + пробел + "ИМЯ" . Вообщем возможно встаить 40 символов с пробелом по середине. 2. Не возможно указать конструкции URL типа http://b45.ru/afv (такого URL нету, просто для примера привел) Ругается на недопустимость такого имени, хотя конструкция http://b45.ru/ проходит (Сами понимаете под таким URL не чего не разместишь, ибо у меня нет такого домена в собственном распоряжении) 3. ГЛАВНОЕ - ПРОБЕЛ по середине.. если разделить URL: одну часть в НИк другу в Имя то посередине получается пробле, и URL не работает) Пробывал через тег <img>. Остальные теги по идее в 40 символов не уместиш... Пробывал кодировать URL .. но конструкции типа / или %47%34 не допустимы, хотя просто смволы & # % в каких то, непонятныхз мне случаях, прозволяет вставить... Сразу скажу - прочитал уже статей 5 о способах взлома чатов HTML и ваш форум читал... Если кто знает, как обойти эти ограничения или фильтры, пожалуста отпишитесь! Буду очень признателен. Мои догадки - 1 вставить каким то образом URL которое не будет запрещенно в поле (но какое я не разобрался) 2. Использовать какой то тег, который уместится в 40 символов и ему не будет мешать пробел по середине, но какой???? (для того чтобы загрузить по указанному URL нужный мне скрипт) Вообщем, я создал отдельную тему, но ее удалили, ... Поэтому пробую написать в уже сосзданной теме... Я не прошу этого сделать за меня, я прошу лишь мне помочь вставить туда либо URL либо какой то тег...
А еще! Может кто знает, где нибуть можно достать бесплатно домен вида http://"домен-3-го уровня"."домен 2-го уровня".ru если такой домен будет коротким, то он может пригодится!
