ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.01.2009, 23:32
|
|
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
Провел на форуме:
13936387
Репутация:
1844
|
|
Сообщение от 3dn
1. Кража куков модератора ничего не даст, потому что куки на другом компьютере работать не будут (если защита).
2. Сделать автоформу для того чтобы модератор изменил пароль админа не выйдет по 2 причинам:
a) модератор не может менять пароли других пользователей
b) при редактировании данных проверяется реферер (отключите передачу рефереров в опере и сами попробуйте свой профиль отредактировать).
Чтобы в дальнейшем не возникало подобных тем и желаний создавать автоформы для подобных действий, после обновления системы uCoz, в форму редактирования профиля будет добавлена капча....
Благодарю за сотрудничество  Ты работаешь на этом хостинге?
Админ? Разведчик? 
Последний раз редактировалось dinar_007; 09.01.2009 в 23:43..
|
|
|
10.01.2009, 00:08
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от 3dn
суть не меняется, админ не сможет автоформу отправить чтобы изменить свой пароль... делается проверка реферера, в котором проверяется точный адрес страницы с которой можно редактировать...
с помошью флеш вроде можно менять одельно взятые заголовки, правдо только 8-7 версией flash
Сообщение от dinar_007
Ты работаешь на этом хостинге?
Админ? Разведчик? он засланый казачек, бей его... шютка 
Последний раз редактировалось AkyHa_MaTaTa; 10.01.2009 в 03:53..
|
|
|
|
10.01.2009, 00:23
|
|
Участник форума
Регистрация: 07.08.2007
Сообщений: 136
Провел на форуме:
2010588
Репутация:
653
|
|
Так який ж з способов рабочий на 100 % ?
|
|
|
|
10.01.2009, 03:09
|
|
Новичок
Регистрация: 01.07.2006
Сообщений: 27
Провел на форуме:
45786
Репутация:
3
|
|
Так який ж з способов рабочий на 100 % ?
пробуйте всякие, может что-то получится
|
|
|
|
10.01.2009, 03:54
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Да еше один из вариантов - это использовать java Aplet, и если например соединение с сервером делать посредством Socket - то можно писать ЛЮБОЙ HTTP заголовок
вот например так
Socket socket = new Socket(host, port) ;
BufferedReader reader = new BufferedReader(
new InputStreamReader(socket.getlnputstream()));
PrintWriter writer = new PrintWriter(
socket.getOutputStream() ) ;
writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\r\nConnection: Close\r\n\r\n') ;
writer.flush() ;
socket.shutdownOutput();
String line;
while((line = reader.readLine()) != null)
socket.close() ;
Но тут есть одно но, ip адресс откуда скачиваеться java applet должен совпадать с ip куда идет обрашения appleta, зато можно посылать запросы к любому хосту находяшимуся на даном ip, ведь сервер оличает к какому хосту мы обрашаемся по Host: HTTP заголовка, ну и естествено у жертвы должна присутствывать подержка java в браузере.
|
|
|
|
11.01.2009, 21:50
|
|
Новичок
Регистрация: 25.12.2008
Сообщений: 22
Провел на форуме:
244414
Репутация:
11
|
|
Socket socket = new Socket(host, port) ;
BufferedReader reader = new BufferedReader(
new InputStreamReader(socket.getlnputstream()));
PrintWriter writer = new PrintWriter(
socket.getOutputStream() ) ;
writer.print('GET /ddd.php?key=ashgdhagsdhfjasfdfasdasdasdasd HTTP/1.1\r\nUser-Agent: Fuck Off\r\nAccept-Language: ru-RU,ru;q=0.9,en;q=0.8\r\nHost: www.test1.ru\\nConnection: Close\r\n\r\n') ;
writer.flush() ;
socket.shutdownOutput();
String line;
while((line = reader.readLine()) != null)
socket.close() ;
Чёто не вкатило у меня!
Есть ещё у кого нить идейки?
|
|
|
|
12.01.2009, 23:36
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от Nitrogeniys
Чёто не вкатило у меня!
Есть ещё у кого нить идейки?
Это я JAVA applet, не стоит все понимать буквально и тыкать в браузер, я выложил просто для примера.
|
|
|
|
19.01.2009, 19:33
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Удалите тему плиз.
|
|
|
|
02.02.2009, 23:09
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме:
25855
Репутация:
0
|
|
Попробуйте кто нибудь через мини чат пробиться...
Я пока толком не знаю как составить запрос,
сегодня пришли куки админа:
REFERER: http://*****.ru/***.img
QUERY: 58&
AGENT: Opera/9.52 (Windows NT 5.1; U; MRA 5.3 (build 02560); ru)
Буду пробовать ещё, но если кто знает, посоветуйте как написать код.
|
|
|
|
15.02.2009, 17:12
|
|
Познающий
Регистрация: 27.09.2008
Сообщений: 31
Провел на форуме:
46725
Репутация:
22
|
|
Куки админа ничего не дадут. В Укозе по умолчанию стоит у админов привязка к IP.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
