Чаты убить чат

Discussion in 'Веб-уязвимости' started by Guest, 30 Jul 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    Здраствуйте подскажите кое что. Я вхожу в чат где написано введите ник итд, сохраняю страницу открываю ввиде html, ввожу нужный код и сохраняю так или не так.
    Если да то что нужно делать дальше. Спасибо.
     
  2. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Ты уже создавал такую тему ...
    Тебе в ней ответили ...
     
  3. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    ..... я вот иду по улице смотрю стоит красивая девушка, подходу к ней, что мне дальше делать???


    Тень конкретнее скажи что нужно...
     
  4. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Наверное имеется ввиду, что он не может попасть в чат с сохраненной страницы.. Ну а тут уж как известно может быть не прописан полный путь или скрипт чата не пускает с чужого домена
     
  5. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Че, как ты думаешь, а почему нельзя зафлудить гесту на народе? Я пробовал html-флудер когда-то, потом навископ с инеткрэком - все равно не получается.. естественно и флудилка на cgi тогда не поможет.. Может есть какие-нибудь соображения?
    (не ради флуда, а чисто из научного интереса)
     
  6. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Хм .. У меня работает ...
    Я посылаю такие пакеты:
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    POST http://www.narod.ru/guestbook/leave_message.xhtml HTTP/1.0
    Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
    Referer: http://www.narod.ru/guestbook/?owner=[id гесты]
    Accept-Language: ru
    Content-Type: application/x-www-form-urlencoded
    Proxy-Connection: Keep-Alive
    User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98; Win 9x 4.90; iOpus-I-M; .NET CLR 1.1.4322)
    Host: www.narod.ru
    Content-Length: 132
    Pragma: no-cache
    Cookie: nuid=690466621085557592

    owner=[id гесты]
    3B01a2b5f6be21ea5ad371e44d7e59b1e5&amp;your_name=%C4%E8%EC%E0&amp;your_email=&amp;your_url=&amp;your_message=%CF%F0%EE%E2%E5%F0%EA%E0
    [/QUOTE]<span id='postcolor'>

    Попробуй ...
    Может ты не тот пакет отловил ?
     
  7. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Инет крак, ИМХО лучше использовать, чем html-флудер ...
    Быстрее получается ...

    Я тут свой телефон смс-ками закидывал (делать нех было) ... За одно и тоже время мессаг от инеткрака пришло больше ...
     
  8. -=FeliX][ax0r=-

    -=FeliX][ax0r=- New Member

    Joined:
    31 Jul 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Ребята! Те времена уже прошли флудить везде запрещено! [​IMG]
     
  9. JazzzSummerMan

    Joined:
    7 Apr 2004
    Messages:
    374
    Likes Received:
    18
    Reputations:
    14
    Че Гевара, да что же это такое-то.. Да, пакет этот, как же иначе.. Но не отсылается и все тут.
    А насчет инеткрэка, им конечно удобно флудить если что-нибудь в заголовке подделывать надо. А если не надо - то лучше html, потому что инэткрэк ждет получнеия полного документа, а это нам зачастую нафиг не надо)
     
  10. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Все еще у тебя не отсылается ? Я протестировал на своей гесте - у меня флудит ...
     
  11. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    я б не сказал бы что инеткраком быстрее флуд! ! !
    это теоретически не реально...
     
  12. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Смотря с чем сравнивать ...
     
  13. Thief

    Thief Elder - Старейшина

    Joined:
    3 Aug 2004
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Вы мне вообще можете помочь а я вами предложенный материалл пробовал нефига извените за грубость конечно.
    Модель чата: Программа &quot;Чат chat.php.spb.ru&quot;, версия 4.60
    его можно поломать стартовая страница сохраняется нормально обьясните как, если можно. Спасибо вам большое если вы настоящие взломщики чатов, Че Гевара
    ты ведь главарь банды подскажи. Это Гаррет Тень про зонтик.ру
     
  14. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Theif да отцтань ты от этого чата... глух &nbsp;он... дыр в нём практически нет!!!
    А нащёт стартовой страницы... ну это ты вообще смешишь!!!
     
  15. Thief

    Thief Elder - Старейшина

    Joined:
    3 Aug 2004
    Messages:
    46
    Likes Received:
    0
    Reputations:
    0
    Я пользовался всеми предложенными выше схеманми не чего не вышло чат: Программа &quot;Чат chat.php.spb.ru&quot;, версия 4.60. Сделать врятли чтото можно да?
     
  16. ля-ля

    ля-ля New Member

    Joined:
    23 Aug 2004
    Messages:
    14
    Likes Received:
    1
    Reputations:
    0
    Thief да &nbsp;в &nbsp;этом &nbsp;чате &nbsp;уже &nbsp;находиться &nbsp;не могу этот порядок даже бесит! [​IMG]