ЛЮди ХАЙ!!! Нуна ваша помощь. Мы почти взломали чат-сабж. Но ОЛЛ нужна твоя помощь. Я и моя команда смогли сломать пушку модеров. Поэтому я выкладываю её сюда. В сторку браузера вводим: http://leschat.lipetsk.ru/adm/gun/gun.php?uid=<тут номер юзера>&login=<тут имя юзера>&sid=<ваш сид из чата>&admin_name=<имя того кто выкидывает> Принцип таков. 1. Грузим лес чат (http://leschat.lipetsk.ru) 2. Регимся, входим в чат. 3. Копируем сторку преведённую выше, в строку браузера. 4. Ставим нужные данные в эту строку. 5. Потом проходим аунтефикацию по имени и паролю: login: karina password: flanela 6. Потом паф, и всё. Пример реально работающей строки: http://leschat.lipetsk.ru/adm....e=DeAth Только sid, меняется при входе в чат, и он индивидуален для каждого юзера. Дело в том, что у нас очень мало uid-ов юзеров. Но вот некоторые из них: BIG_RASTA,47262 Desper81,25580 Egoist,47586 Gunter,47585 Marla,44203 PashaNJ,32774 Plackser,32435 The_heartless,47109 Troyan,44907 ValenOK,47293 White_Sky,46865 Winger,26401 covax,44639 docent,47583 err0r,43537 romantik,36058 shurup,35282 tOSHA,34798 tosha,44424 колючка,45171 Дальнобойщик,47407 Грустный_W,47581 Рыженькая,42776 СЕРГУНЕНОК,44633 -TRINITY-,46660 ASDOS,34470 Greatski,2108 Hippy,47598 TRETIAK,41638 Trouble,39647 Woody,45952 garry,47599 here,37364 kukla,44131 remumba,47596 3ve3do4et,42686 Vaal,34202 Boogie,102 DESTROY,35578 Jardin,108 Lada,44119 Lighthammer,40020 Scalli,34009 Scully,1244 White-Sky,46865 ZED,35573 am,5693 kpd,44320 Друг_Перца,374 МБНБ,46318 Morpheus,43507 ИРЭН,487 Lisky,45579 Miss,333 PeaceDeadЦ,45176 Woland,6935 alenka-13,47335 serge,40982 Mephisto_with_Scalli,47304 PANDAEMONAEON,140 БиБи,47308 КоТеНоК,16293 RADISTKA,42402 Shadow_kille,21118 Sweety,41748 кот13,46724 АССОЛЬ,6947 ДPЯНЬ,47336 mobidik,45472 молчун,46698 Dude,41866 ВЕТЕР,21069 Fantom,34812 GRIG,42739 Harley,20452 RSN,46511 кrestiк,43866 Антихрист,283 Дубыня,14665 Здесь_Я,1144 Шмель,809 Dalnoboy,33376 delf-in,45431 morella,41293 Ааз,879 B52,20104 Oxane,47474 Snowy,37596 Tsika,47488 rilo,47520 Андрюха,170 Мадемуазель,40615 Ведьмочка,18318 Но это только самые завсегдатые чата. Если вы даже не знаете uid, то можно стрельнуть холостым, то есть подставить просто наугад uid, и робот чата напишет что тот то тот то выкинут, хотя он будет в чате. login= Тот кого выкидываем sid= Строка из браузера когда войдёте в чат. admin_name= Тут пишите всё что угодно. Но это ещё не всё!!!!!!! Мы смогли найти скрипт выполняющий вход в админ центр. Вот путь к нему: http://leschat.lipetsk.ru/admin/admin.php Тут нужно только подобрать пароль и всё, чат станет полной ДЫРОЙ!!! Кстати таже строка используется и для realchat.ru http://www.realchat.ru/admin/admin.php?&sid=<ваш сид из реал чата> Но в реал чате, надо ещё какието данные передать, для входа в админцентр. Так, что если кто может сломайте пароли к админцентру leschat.lipetsk.ru Кстати, имя админа чата Mizgun Ладно, успехов тебе олл, во взломе лесного чата Если будут какие нибудь новости по взлому, то выкладывайте их в форум или мне на мыло, а я размещу их в инете! Моё мыло: [email protected] Лес чат мастдай.
Нам нужна помощь во взломе админцентра чата. Пушку мы ломали брутфорсом потому, что была возможность. Если кому интересно, можете помочь вскрыть админцентр: http://leschat.lipetsk.ru/admin/admin.php Эта страничка находится в защищённой сети. У нас приблизительный логин - mizgun. Если б можно провернуть, то можно установить контроль над чатом.
Нда, пушка действительно работает (пока)) Правда взломом это назвать трудно, поскольку вы просто откуда-то узнали админские логин-пароль. Зато в чате есть настоящая дырка в инфе пользователя, которая позволяет увести пароль входа в чат любого юзера
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июня 27 2003,13:57)</td></tr><tr><td id="QUOTE">Нда, пушка действительно работает (пока)) Правда взломом это назвать трудно, поскольку вы просто откуда-то узнали админские логин-пароль. Зато в чате есть настоящая дырка в инфе пользователя, которая позволяет увести пароль входа в чат любого юзера [/QUOTE]<span id='postcolor'> И как же?Не поведаете нам уважаемый админ?
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (system error @ июня 27 2003,20:40)</td></tr><tr><td id="QUOTE">и как же?Не поведаете нам уважаемый админ?[/QUOTE]<span id='postcolor'> неа, не поведаю мне чат жалко )) Что б не быть голословным, привожу списочек юзеров и их IP (в списке тока парни, барышень не сканю))): ip=195.34.232.18 login=ZED ip=212.12.1.171 login=sashka777 ip=213.138.110.24 login=B52 ip=195.34.232.18 login=Cold_Weapon ip=81.20.192.98 login=Mosian ip=195.34.232.18 login=Dan ip=212.57.168.40 login=MAX ip=195.161.241.229 login=TiGeR_LaB У всех этих товарищей я умыкнул и пароль, но разглашать не буду)). Они ж не виноваты, что чат дырявый )) Да и кстати, поговорив с модераторами, выяснилось что чатик заброшенный, а авторы слобали другой: http://www.realchat.ru Вероятно с такими же дырками ))
вот кстати как выглядит окно модератора: http://antichat.ru/leschat.JPG А это адрес скрипта для бана http://leschat.lipetsk.ru/admin....lt;> И еще есть возможность вставить скрипт на входную страницу чата (http://leschat.lipetsk.ru) . Делается с помощью скрипта бана.