ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.08.2002, 15:13
|
|
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0
Репутация:
0
|
|
И где же это чудо находится (ссылку дай)! К тому же ты ловил запрос когда отправлял регистрационные данные на сервер, а тебе что бы что-нибудь сделать (скрипт вставить ил ещё что-нибудь), нужно ловить и модифицировать запрос когда отправляешь мессагу в общак чата!
|
|
|
19.08.2002, 11:32
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...[/QUOTE]<span id='postcolor'>
Ну и прекрасно, отлавливаешь запросы серверу, которые посылаются уже ПОСЛЕ того, как ты вошел в чат . В этих запросах уже будут присутствовать правильные временные логины. А потом модифицируешь их в InetCrack
|
|
|
|
19.08.2002, 21:05
|
|
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
Это "чудо" находится по адресу: webchat.ru
А что толку? Не то что ник... Он даже цвет не позволяет вставлять такой, какого не в списке на выбор... Одним словом не подступишься к нему ни с какой стороны... Удивительно, как они ещё защиту от ник-флуда не сделали? Есть правда в это чате один баг: если зайти сразу под двумя никами и одним IP, то он после рефреша иногда рухает замертво  Или уходит на "реконструкцию"... Может быть это можно испольховать как дыру? |
|
|
|
19.08.2002, 21:11
|
|
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
Конечно, моя главная цель в этом чате - узнать уникальные имена других пользователей...
|
|
|
|
20.08.2002, 11:37
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Этот чат раньше ломался через цвет. Сейчас пофиксили, не ломается.
|
|
|
|
20.08.2002, 14:29
|
|
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
А с помощью Network Spy можно что-нибудь сделать?
|
|
|
|
20.08.2002, 16:26
|
|
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
И ещё: на днях был такой факт в этом чате - админы не могли выкинуть одного юзера. Он просто не выкидывался. Зато злобно издевался над админами... Значит в этом чате не всё в порядке. Кроме того я знаю там человека (не админа), который сходу каким-то образом узнаёт IP-шники. Как это возможно?
|
|
|
|
20.08.2002, 18:12
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Network Spy - не поможет ...
|
|
|
|
21.08.2002, 09:30
|
|
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0
Репутация:
0
|
|
А как узнать, где находится сама база чата? Т.е. на каком серваке...
|
|
|
|
21.08.2002, 13:20
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Ядро чата вероятно находится на webchat.ru )) Где же еще ??
Посмотри по WhoIs что это за компания, где находится...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
