Есть такой java чат на мобильный Galaxy или Галактика знакомств. Может кто-нить знает? Вот в этом чате всё на деньгах крутится. Авторитеты люди себе бешеный поднимают, одна звезда авторитета стоит 35 рублей,.. а у некоторых до 90000 рублей авторитет стоит.. До сих пор сколько я знаю этот чат его по-нормальному никто не взломал.. А было бы очень прикольно если бы кто то поработал над ним)) Вот адрес главной страницы чата: javagala.ru . Сам чат будет работать только на мобильнике или на java эмуляторе на компе. Если кто заинтересуется могу всё подробно расписать что там да как... Я ещё нигде не встречал обсуждения java чатов, наверное это первое.
Я думаю что есть способ взломать через wpe pro, это программка для изменения отправляемых данных на сервер. токо надо знать ID предметов (в данном случае денег) как их узнать кто знает?
В любом случае идет верификация отправленных данных. Есть у меня и впе, и сам прогу для себя на дельфи написал аналогичную ява приложению, единственное что там можно норм замутить это или флуд или накрутка персов приведенных по ссылке. На счет кодов пополнения то тоже можно сделать брут только вероятность совпадания кода 1% из 100, потому что код рандомный всегда. А вообще чат сидит на основе ирки, там так же порт 6667 плюс пхп 5 и мускул базе. Причем на одном айпишнике 3 домена. Тут еще вопрос на скольких серверах размещается эта вся байда..? Тут надо искать в стороне или скуль инъекции на сайт или форум и заливать шелл или что нибудь оригинальное придумать, потому что даже движок форума пхпбб 2.х.. очень хорошо пропатчен. Пс: если у кого то есть маны или исходники по созданию сервера для irc скиньте плисс.. Если кому то интересно еще более подробнее все до косточек разобрать принцип работа этого чата пишите
cremator (c) через впе можно взломать или нет? если счетчик накрутить то прибыли от этого не будет, пока деньги тратить не начнут. P.s: cremator (c) найди меня в галактике. ну или скажи свой ник я сам найду
Через впе можно только подмену посылаемых пакетов осуществлять! А тут вариантов никаких, любые запросы обрабатываются на сервере, конечно имхо, может есть лазейка.. Кстати впе не так удобно. Легче сделать прогу rawsocket на дельфи и использовать вместе со снифером. Ник в чате такой же. Я там забанен разрабы обиделись что я их нехорошим словом обозвал Ддддд
остается только связываться с галактическими пиратами и узнавать об ошибке которую они нашли, может так хоть толк будет
там все пиратЫ это нечто.. на ачате даже и то толковее народ в большинстве. К тому же если кто то что то и нашёл то баги сразу фиксили
Инфа про сервак этой галактики: ip-213.59.42.52 порт-6667,21,80,443 http://213.59.42.52/files/ http://213.59.42.52/money/ http://213.59.42.52/scripts/ вот на этих сайтах нужны логин и пароль, можно как нить их узнать и зайти? Доступна информация Доступен метод TRACE Описание С помощью использования метода TRACE в протоколе HTTP возможно выполнение атаки межсайтовый скриптинг. Доступна информация Ссылки с параметрами Описание Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: /services/?&login=1&password=1 Доступна информация Информация SSL Описание Версия : TLSv1 Cipher : DHE-RSA-AES256-SHA Имя : localhost.localdomain Доступна информация Сертификат SSL Описание Certificate: Data: Version: 3 (0x2) Serial Number: 14318 (0x37ee) Signature Algorithm: sha1WithRSAEncryption Issuer: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/[email protected] Validity Not Before: Feb 3 06:53:51 2008 GMT Not After : Feb 2 06:53:51 2009 GMT Subject: C=--, ST=SomeState, L=SomeCity, O=SomeOrganization, OU=SomeOrganizationalUnit, CN=localhost.localdomain/[email protected] Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:9e:1d:33:83:7c:a5:a0:2b:949238:e6: c6:c7:e3:4a:31:10:ca:1e:0c:0c:01:15:e5:93:95: 4460:f0:af:76:a7:b9:47:b5:8b:b0:b5:c7:d3: 5a:38:16:c5:63:8f:e8:67:fb:cb:af:6b:70:ad:08: fe:7c:b7:e5:24:b0:9b:46:df:0d:58:f1:d8:a3:ea: 85:c5:15:5f:c3:1d:fe:8e:5a:32:f8:81:47:45:90: 1f:b9:6d:859d:42:0e:e9:14:16:0a:e0:6d:35: 89:31:43:8b:e6:d0:07:8b:5e:26:e9:ec:01:36:a9: b1:03:99:4a:9b:1d:d3:26:01 Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Subject Key Identifier: C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A:4B:18 :49:45:72 X509v3 Authority Key Identifier: keyid:C47:89:AB:898:C9:34:87:E7:32:BB:93:1A:4A :4B:18:49:45:72 DirName:/C=--/ST=SomeState/L=SomeCity/O=SomeOrganization/OU=SomeOrganizationalUnit/CN=localhost.localdomain/[email protected] serial:37:EE X509v3 Basic Constraints: CA:TRUE Signature Algorithm: sha1WithRSAEncryption 1b:f1:e2:a0:20:4a:ca:be:10:43:30:4c:a5:87:40:0a:74 :a3: 22:9c:a5:08:f3:b9:be:58:12:96:14:f3:65:76:5c:8b:79 :52: 47:88:81:37:a3:a4:92:0b:02:d2:d9:b4:bb11:7b:4b :64: b5:8b:e2:39:59:3a:f0:da:36:30:b6:6a:13:54:11:78:fc :6d: 35:b9:d8:15ce:69:74:19:e9:c9:a6:a3:2c:0e:54:98 :29: 9d:3d:ba:ee:3d:e1:84:4b:ad:ac:e2:2a:05:46:6e:87:4d :04: a4:c8:bf:42:d3:f6:18:ce:d1:f8:f6:71:fd:54:c29f :5b: 7a:2c Вот еще уязвимости: Доступна информация Ссылки с параметрами Описание Список ссылок найденных на веб-сервере, которые используют какие-либо параметры: /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032li o6f03to7 /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7&buygood=17&PHPSESSID=sbn8slcteavbo032 lio6f03to7 /forum/memberlist.php?mode=posts&order=DESC&start=10&sid= cc5edebb4e92053ea50932adb97ca8c6 /forum/profile.php?mode=viewprofile&u=5143&sid=cc5edebb4e 92053ea50932adb97ca8c6 /cmmn/showp_rub.php?rubid=8&rid=168&PHPSESSID=sbn8slctea vbo032lio6f03to7 /forum/profile.php?mode=register&sid=afe46c4196dc138fbab1 0f70b5465e75 /clans/?show=list&order=4&page=2&PHPSESSID=i73hd4f8f6g4sa tgrp2ufdj985 /ishop/index.php?show=cat&id=top&PHPSESSID=sbn8slcteavbo0 32lio6f03to7 /forum/privmsg.php?folder=inbox&sid=afe46c4196dc138fbab10 f70b5465e75 /ishop/index.php?show=basket&PHPSESSID=sbn8slcteavbo032li o6f03to7 /show_photo.php?phid=1071214&PHPSESSID=9f9mathc1bkg ptp0rjgnab3ek7 /clans/?show=info&clid=3486&PHPSESSID=i73hd4f8f6g4satgrp2 ufdj985 /clans/?show=list&order=4&PHPSESSID=i73hd4f8f6g4satgrp2uf dj985 /forum/viewforum.php?f=5&sid=afe46c4196dc138fbab10f70b546 5e75 /forum/viewonline.php?sid=afe46c4196dc138fbab10f70b5465e7 5 /forum/index.php?c=1&sid=afe46c4196dc138fbab10f70b5465e75 /rates/?rates=hrate&PHPSESSID=t76d2cih43gol2gd7lbc5f8840 /uinfo/?uid=284122&PHPSESSID=t76d2cih43gol2gd7lbc5f8840 /info/?info=whatis&PHPSESSID=pqcg0n4t39i1r58s6sgj6ce450 /cmmn/?cmmn=paper&PHPSESSID=sbn8slcteavbo032lio6f03to7 /clans/?show=list&PHPSESSID=i73hd4f8f6g4satgrp2ufdj985 /cmmn?cmmn=paper&PHPSESSID=palrpgjloo1dm3kc7kdspa4b l0 /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 /forum/index.php?sid=cc5edebb4e92053ea50932adb97ca8c6 /gllr/?gall=last&PHPSESSID=9f9mathc1bkgptp0rjgnab3ek7 /?news=all&PHPSESSID=4i2apmt2ejj7e9ajnnrrb67231 /forum/memberlist.php?mode=posts&order=DESC /cmmn/showp_rub.php?rubid=8&rid=168 /forum/profile.php?mode=register /cmmn/realk_photo_show.php?phid= /clans/?show=list&order=4&p /cmmn/showp_rub.php?rubid= /show_photo.php?phid= Доступна информация Список форм Описание Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля. Список форм: POST /auth.php HTTP/1.1 PHPSESSID= POST /search/ HTTP/1.1 PHPSESSID=&mode= POST /wmpay/emoney.php HTTP/1.1 userid=&cnick= POST /forum/login.php?sid=afe46c4196dc138fbab10f70b5465e75 HTTP/1.1 username=&password=&redirect=&login=&autologin= POST /forum/search.php?mode=results&sid=3cad09acae28f673462619 1158aed8a8 HTTP/1.1 search_keywords=&search_terms=&search_terms=&show_ results=&show_results=&search_cat= Доступна информация Список почтовых адресов Описание Список почтовых адресов найденных на веб-сервере: [email protected] Доступна информация Список cookie Описание 1. PHPSESSID=q6u8b8b7h5ljvq6t6l2t02sgh6; path=/ Может кто знает что с этим добром делать?
Ну нахрен ты сюда все это написалхДдд особенно свои сессии. А вот над сертификатом я особенно улыбнулся )) мой совет, погугли что такое трейс )) зы: к тому же куков там намного больше. Тебе еще есть над чем поработать
Ну а что мне еще делать? я же не знаю че это все такое, думал может кто то знает. Да надо найти про этот трайс, может чего получится
скажем можно парсить ники с фотогаллереи или по id и сделать какой-то генератор букв чисел. и там нету ограничений и банов, прокси не нужны на перебор
так же к вопросу о пополнении баланса.. для пополнения отправляется смс на короткий номер. и приходит ответная смс из восьми цифр... только цифр... никаких букв... можно подумать над созданием генератора, т.к. это все-таки одни цифры
c0rp$e, ты адекват??? Зачем писать 5 сообщений подрят???... Чтобы невидимый ник зарегать надо вставить в ник символы типа ñÿëéåçąćĥġ и т.п. Регистрироваться с новой версии Любые бруты это говно, на дедике в 10 потоков на пару дней запускал самописный брут ничё не подобрало, так же и с кодами на пополнение это вообще то не фишка никакая, а так задумано специально ______ И ещё. Продажи программ временно приостановленны в связи с модернизацией кода! Просьба в аську не долбить и не заёбывать меня!!!!!
Предлагаю собрать небольшую команду кодеров(дельфи) для создания альтернативного клиента чата на ПК. Имеются уже большие наработки, но так как времени практически 0, то совместная работа была бы на много продуктивнее. И я думаю, что чаттеры были бы очень сильно благодарны если бы выпустили Win32 клиент, который бы был очень быстрый, удобный, красивый и надежный, что не скажешь о реализации оригинального ява приложения в эмуляторе.. Если кто нибудь заинтересовался, пишите в 4961296.
да это так та древний байан... иы и картинки и одежду вставляли в картинки)) мне конечно больше всего понравилось когда мы нашли 0ой персонаж паники было писец крематор помнит))))
мне вот интересно, там куча народу уже... неужели никто своих персов не продает, на форуме это типо запрещено.. а остальные кидают... и еще такой момент, там была фишка, с 1 акка регистрируешься , потом регишь второй, на второй кладешь бакс, и делаешь уважаю, потом пересылаешь этот бакс обратно, на 1 перс, и так далее, звезды прибавляют, кто-нить пробовал?
