как взломать гостевую???

Discussion in 'Песочница' started by Андрейnord, 7 Jan 2003.

  1. Андрейnord

    Андрейnord New Member

    Joined:
    2 Jan 2003
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    ОЧЕНЬ нужно взломать госевуху... это в принципе реально[​IMG] ломаются ли они[​IMG] если да, то как[​IMG]?
     
  2. Guest

    Guest Guest

    Reputations:
    0
    ТОЛЬКО ДЛЯ ТЕБЯ:

    Для начала вы должны проверить гостевую книгу на поддержку HTML-тегов, для этого просто впишите в каждое поле формы следующую конструкцию:

    <hr><hr><hr><hr>

    Теперь посылайте запрос и если гостевая поддерживает теги , то в место того что вы писали должны появиться несколько горизонтальных линий.
    Если все работает то спокойно можете делать с ней все что угодно.

    Вот например можно сделать редирект с гостевой книги на нужный другой адрес :

    #60;script>
    location='http://www.hack83.by.ru';
    </script>

    Только вместо http://www.hack83.by.ru вам надо написать адрес того сайта , на который будет переходить пользователь, зашедший во взломанную гостевую книгу.

    Это самый простейший способ
    А что же делать если гостевая не поддерживает HTML-теги?

    Найдите поле "E-mail" или поле "Ваш сайт" в форме добавления нового сообщения , и вписать туда вместо мыла(для "E-mail") или вместо адреса вашего сайта(для "ваш сайт") следующий код :
    Для "E-mail" :

    [email protected]" style="font-size: 99

    Для "Ваш сайт" :

    http://www.hack83.by.ru" style="font-size: 99

    Теперь отправляйте форму и смотрите что получилось, если работает то размер шрифта URL сайта и мыла должны увеличиться до 99.Если так и есть , то гостевуха имеет дыры!


    :cool:
     
  3. LeXuS

    LeXuS New Member

    Joined:
    28 May 2003
    Messages:
    25
    Likes Received:
    0
    Reputations:
    0
    да, и в правду, нашёл я одну такую гостевуху, работает!!! [​IMG]  [​IMG]
     
  4. ©®O†

    ©®O† Banned

    Joined:
    3 Jun 2003
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    Давайте делитесь серверами или адресами сайтов где работает это
    на xbase.ru некатит
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Было бы странно, если бы в инете еще сохранились гостевые, пропускающие теги ))
    Если такие и есть, то наверняка заброшенные и с нулевой посещаемостью.
     
  6. ©®O†

    ©®O† Banned

    Joined:
    3 Jun 2003
    Messages:
    35
    Likes Received:
    0
    Reputations:
    0
    кстати проверте что  бы знак "&" стоял ещё: Вот так должно быть
    <script>
    location='http://www.antichat.ru';
    </script>
    опечатался ХАКЕР наверно...

    Я встретил гостевую в которой этот способ некатит если в форме ввода мессаги набрать
    <script>
    location='http://www.antichat.ru';
    </script>

    а если же первую строчку чуть подругому записать (#60;script>) тогда работает.
    Немного погодя я додумал оказалось <script> надо набирать в исходном HTML коде. Так что гостевая получилась наполовиу рабочей [​IMG]
     
  7. barmalei

    barmalei New Member

    Joined:
    21 Jun 2003
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    А зафлудить не пробовал пиши цги таймаут 1000 и понеслось в гостевуху месяги кидать ток поля ввода генери генератором случайных чисел часто встречается защита от одинаковых месяг.