Чаты Чаты августа ломаются ?

Discussion in 'Веб-уязвимости' started by SEVKA, 27 Mar 2005.

Thread Status:
Not open for further replies.
  1. Антошка2003

    Антошка2003 Elder - Старейшина

    Joined:
    3 Apr 2005
    Messages:
    534
    Likes Received:
    66
    Reputations:
    49
    А где конкретно написано, или дай что писал ты. я нашёл где Algol писал о том как inetcrack'ом флудить, но не получается.
     
  2. forever777

    forever777 Banned

    Joined:
    12 Jun 2005
    Messages:
    224
    Likes Received:
    20
    Reputations:
    -12
    ну ламонется!!!

    все что создона человеком тоже им и будет взломано))

    вот такая вот тема я нашол ну или ктото еще
    http://blackcamel.ru/people/?id=<>

    вот можно ченить или дефйс или ченить смостерить
    в место <> чкрипт написать!!! ну должноже както ламонуться!!!!! август ломанут !!!!!! я уверен тока не сейчас ну ломанут!!!! и тогда будет круто!!! ;) а вобще врядли!!! это все надо между некоторыми хакерами "!!! без ламеров!!! так как на августинских чатах можно хорошо заработать!!!! там много люде кто заплатить да еще и как) ;) ну смотрите сами тока незакрывайте эту тему !!!! август толжен сломиться!!!!
     
  3. NEVERWINTER

    NEVERWINTER New Member

    Joined:
    18 Jun 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    так как всётаки взломать чат?
     
  4. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    http://blackcamel.ru/people/?result=info&nick=<font color=red size=30>HACKED</font>

    Авось на такой дефейс кто нибудь купиться =))
     
  5. Xattab

    Xattab Elder - Старейшина

    Joined:
    30 May 2005
    Messages:
    37
    Likes Received:
    2
    Reputations:
    2
  6. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
  7. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    А вот продолжение...СЮДА
     
  8. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    Или вот...Go
     
  9. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    А вот к снифферу... Хотя ничего не отсылается... ((
    Перейти...
     
  10. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    Хотя всетаки отсылается Ip адрес, но думаю много он не даст... Для обшего развития пойдет...
     
  11. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    оп идее, если ссылку со скриптом, отправляющим куки на снифак подослать админу, его куки должны слиться... тока лучше ему незаметно впарить
     
  12. forever777

    forever777 Banned

    Joined:
    12 Jun 2005
    Messages:
    224
    Likes Received:
    20
    Reputations:
    -12
    должно получится :)
     
  13. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    вот и попробуйте, у кого время есть
     
  14. bul666

    bul666 Banned

    Joined:
    21 Apr 2005
    Messages:
    280
    Likes Received:
    8
    Reputations:
    -1
    Нихрена не получиться! Попробуйте сначала зарегиться, потом авторизовавшись перейти по этой ссылке!
     
  15. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Хех. Толи отсюда стучат, толи админ тут лазит. Прикрыли прошлую XSS.
    Вот еще две:
     
    _________________________
  16. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    поидее если будет доступ в админке к тегам чата или новостной ленты то можно побаловаца...
    (З.Ы. как Антошка2003 в правилах чата)

    есть в киле небольшое но! - можно забанить чела на более больший срок, подставив свои значения...
    сёння это я писал тут http://forum.antichat.ru/showthread.php?t=4888 до того как заметил эту тему...

    забыл сказать если неошибаюсь.. ес в киле поменять значение name=id value=73aa8dc48351d9fb на чужое то можно кинуть от чужого ника....

    вот научица бы ещё поднимать свои привелегии в чате.....
     
    _________________________
    #56 TANZWUT, 22 Jun 2005
    Last edited: 22 Jun 2005
  17. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Ахренеть! Оперативно. Уже пофиксили. Ну ничего... еще есть в неожиданных местах.
     
    _________________________
  18. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    да я это уже давно продумал.... главное поднятие привелегий....

    и есчо в страничке чата /killwin.html скрипт

    <body scroll=no bgcolor=black><script>setInterval ("focus ()", 10); w = open ('','','fullscreen=1'); w.document.write ('<body scroll=no bgcolor=black>' + document.body.innerHTML + '</body>')</script></body>

    вот защитица бы от такова бана бы....
     
    _________________________
  19. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    Поставь себе Файервол. Если резать не будет - сам кусок пропиши, что он вырезать будет.
     
    _________________________
  20. forever777

    forever777 Banned

    Joined:
    12 Jun 2005
    Messages:
    224
    Likes Received:
    20
    Reputations:
    -12

    так как она защищает?
     
Thread Status:
Not open for further replies.