Приветствую труженников Античата!Продолжаю изучать доблестный хост interchat.ru и удивлению моему нет предела.Сегодня захожу вот в этот ,чат http://darkness.interchat.ru/ Кладбищем там величают.Решил дедовским способом,пофлудить.Ан нет.В правом нижнем окне фрейма где надписи Пейджер и Написать-когда Вас игнорят появляется надпись -ЗигноритьПупкина 1 за 1 против(это пример).Но!ОНА ВООБЩЕ НЕ ПОЯВЛЯЕТСЯ!!!Как только я захожу(модеров в чате не,иначе бы забанили)пока набираю флуд -нажимаю энтр и написано -ВЫ в общем игноре??!!!Такая функция высвечивается,где я выше писал.Я и конектился заново и куки убирал один перец ИГНОР!И надпись сколько За и сколько Против не отображается??!!Да !Она отображается,когда Вы зарегены-но ее НЕТ!!!А если не зарегеным заходите, то отображается во фрейме где мессаги написано.ВЫ в общем игноре??!!Мужики,если можно помогите пожалуйста разобраться,как обойти этот игнор.С Уважением к Ачату Один. Если господа модераторы мне позволят,я в этой теме буду писать ,про "новинки",что нового я откопал на interchat.ru.Благодарю заранее,если,что просьба удалить мои изыскания.С языками программирования я знаком лишь на теории,поэтому я больше теоретик ,нежели практик.Ну каждому свое.Я пока,могу только собирать инфу. Вот еще поповоду игноров и флуда на этом хосте,тоже пока не понял.Какя уже говорил,у меня там ,чат если надо предоставлю для исследований.Без всяких проблем.Что узнаю ,расскажу.Так вот.По чатам этого хоста ходит чел флудит,это не прога,"пальчиками".Он сам хвастался.Причем флуд такой я еще не видел.Основа флуда такова.Он не только может уменьшать его в размерах,но и увеличивать.Также поступает с мессагами юзеров.Забанитьего невозможно!Вернее его банишь,через секунду он опять заходит по айпи сидит он на mts.net.Незнаю,помоему там айпи динамический и круче всякого мту "Стрим".И ,что вообще интересно!Когда он флудит,в нижнем правом фрейме-пейджер-написать-начинает автоматически(как это не въеду??)появляться Вы в игноре и колличество едениц За и Против??!!Причем заметьте!Ты НЕ МОЖЕШЬ ОБЩАТЬСЯ!Флудя он тебя и в игнор ставит.Это не работа юзеров,ибо их всех прекрасно знаю.И так до бесконечности.Пока ему не надоест.Всетаки,исходя из этого я могу сделать вывод,что XSS на этом хосте нашли и пользуются им успешно.Пример вчера зашел в чат -пасс к логину знает только сам Админ или модер.И ЛИШЬ ОН МОЖЕТ изменить анкету,удалить и сменить в ней пасс(это Админ).Так вот ,глянул в анкету а там фото нет??!!Значит всетаки XSS существует ее нашли.Но где ?Пока тайна покрытая мраком.С Уважением Один.
А ты попробуй сменить разрешение экрана и браузер, может они тебя по ИП заигнорировали,если ИП динамический, то перезагрузи инет,статический зайди через прокси
Итак,позволю себе продолжить.Сегодня расскажу об устройстве админки модера(администратора такая же только,добавлены пункты -Смотритель,Редактор и наконц Админ.В конце,как всегда задам вопрос,ибо опять возникла проблема.Надеюсь мужики,Вы поможете мне ее решить.За,что Вам буду благодарен.Вот так устроена Админка: Центральный фрейм где мессаги юзеров,в низц никнейм(модера)и надпись Управления ,вот такие там пункты: Разделы, которые вам доступны на данный момент: Регистрация Редактирование анкет Список убитых Ваш текущий доступ: Нулевой, Киллер, Регистратор 1.Регистрация(это и есть мой вопрос,но это в конце)-сюда приходят ,после заполнения анкеты юзеров и Вы их утверждаете просмотрев нажав на Принять(в левом углу)или отказать(в правом-там же вписываете за что,отказана анкета). 2.Это видно в логах чата Редактирование анкет-кликайте,открывается маленький фрейм там просят ввести никнейм юзера,который Вам нужен-пример Пупкин -анкета открывается.В левом верхнем углу надпись удаление анкеты,также Вы можете изменить пасс юзера.И в чат он более не зайдет,или удалить ее. 3.Список убитых-это понятно,кого Вы забанили там же убрав крестик происходит разбанивание. 4.Если у Вас и пункт Смотритель-Вы можете просматривать,кто и что говорил из юзеров за сегодняшний день.Да!Чат обновляется ежедневно в полночь автоматом.Тоесть все стирается. 5.Редактор-можете писать новости в правом фрейме и ставить лого там или в фрейме что по середине(соответственно и писать). Вот так видит Админку Админ: Разделы, которые вам доступны на данный момент: Администрация Логи Архив сообщений Новости Окно сообщений Регистрация Редактирование анкет Список убитых Общий игнор Ваш текущий доступ: Нулевой, Ангел, Киллер, Регистратор, Редактор, Смотритель, Администратор Как ее видит модер я писал выше. Вот тут находится "сердце" каждого чата-его настройки: http://www.interchat.ru/ В самом верху-надпись Настройки.Если на нее нажать,Вы увидите следующее: Вход в настройки чата ID чата: Пароль: Айди и пасс ЗНАЕТ ТОЛЬКО Глав Админ-Хозяин чата.Его ник стоит при входе в чат самым первым-если нажать с права Люди-откроется фрейм,опускаемся вниз,-Администрация.Первый в списке Хозяин чата.С верху . Банят в чате следующем образом: Жмете на ник "жертвы"-он переворачивается спиной"-в виде фрейма-затем Игнор и открывается фрейм банного(какэто не смешно звучит листа)):Вот он: ИГНОР Вы можете удалить из чата другого человека, если он мешает вам и другим участникам нормально общаться. -------------------------------------------------------------------------------- Жертва: никнейм модера[Обычный игнор] Время: 1 минута 10 минут 1 час 6 часовсуткинеделя Способ: ПредупреждениеПьяное окноМного окошекЛичное предупреждениеПеребросить на ЭротикуПеребросить на СвободуВ игнор Причина: Запомнить IP-адрес -тут ставят галку Использовать Cookies -тут тоже -------------------------------------------------------------------------------- Каждый случай убийства сохраняется. Если будет выяснено, что ник Модера или "жертвы" был(а) выкинут(а) без причины, то вы можете потерять статус . Это все.Теперь,если можно вопрос? Вопрос мужики такой.Чел,который флудит научился еще одной штуке.Он регит кучу всякой фигни.Причем делает это пальчиками,но!писать столько я приведу его пример из Админки устанешь.Скорее,как я думаю.Он прописывает,что-то.Этот бред читают модеры,когда открывают Регистрацию,чтобы регить юзеров.Не даром ,там цифры.Может я и не прав.Вот пример: Бугага Бугага4385739485345 Бугага4578349756 Бугага4389573498534 ... Бугага89348209348234ъ Бугага384923840923434 Бугага3827489729835235 Бугага374823749283423 и т.п. Согласитесь,так писать просто заканаешься.Мужики если поняли,подскажите пожалуйста,как он это делает?С Уважением Один.
Это обычный Флудер регистраций! выводит случайные числа буквы! у меня есть только для вап сайтов!но технология тажа! ===============================================
Бан производится по ID такого рода 12345-OEM-1234567-12345 иденственное что он пробразовывается во что то типа как на spb...но суть таже...во всяком случае если поменять ID IE 12345-OEM-1234567-12345 то проблема будет решена...незабывай про то что этот самый ID имеется в винде, NT платформе и т.д. Этим я хочу сказать то что вполне реально можно переделать бан (изменить точку захвата ID) Всё что выше написанно...всего лишь вариант, а не утверждение...
Я полностью солидарен с w99ter1unit'ом... вот тут всё нарисованно как и что =) http://forum.antichat.ru/thread31852.html
OnLiner, вопрос: А в чём имнно ты со мной солидарен? если внимательно читать...то это совершенно иное...такой метод характерен для php.spb а то что касаеться это уже совершенно иное...хотя всего лиш однажды была проблема с чатом spb когда бан импользовал именно такой метод...именно благодаря тому случаю я собственно и написал выше про методику бана по такого рода ID... p.s. если найду...выложу прогу для смены подобного ID...(раньше была) потерял...((( http://www.inattack.ru/download/CCTools.rar извеняюсь за банальность... NOD немогу юзать...проверил каспером...молчал... как найду ту саму софтину...обязательно отпишусь...
