ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.08.2002, 15:13
Unix
Познающий
Регистрация: 05.06.2002
Сообщений: 45
Провел на форуме:
0

Репутация: 0
По умолчанию

И где же это чудо находится (ссылку дай)! К тому же ты ловил запрос когда отправлял регистрационные данные на сервер, а тебе что бы что-нибудь сделать (скрипт вставить ил ещё что-нибудь), нужно ловить и модифицировать запрос когда отправляешь мессагу в общак чата!
 
Ответить с цитированием

  #12  
Старый 19.08.2002, 11:32
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата </td></tr><tr><td id="QUOTE">
Да, это так. Именно этим способом я и флудил никами. Но дело в том, что там есть такой php - userpass.php?name=...&amp;room=... Этот запрос либо пропускает пользователя, либо выкидывает на главную страничку с ошибкой. Если пользователь допущен к чату, то ему присваивается уникальное имя. Во всех последующих php в качестве параметров выступает либо это имя, либо цвет в виде: #201030. Чуть что не так, - он выкидывает ошибку...[/QUOTE]<span id='postcolor'>

Ну и прекрасно, отлавливаешь запросы серверу, которые посылаются уже ПОСЛЕ того, как ты вошел в чат . В этих запросах уже будут присутствовать правильные временные логины. А потом модифицируешь их в InetCrack
 
Ответить с цитированием

  #13  
Старый 19.08.2002, 21:05
Постигающий
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0

Репутация: 0
По умолчанию

Это &quot;чудо&quot; находится по адресу: webchat.ru
А что толку? Не то что ник... Он даже цвет не позволяет вставлять такой, какого не в списке на выбор... Одним словом не подступишься к нему ни с какой стороны... Удивительно, как они ещё защиту от ник-флуда не сделали? Есть правда в это чате один баг: если зайти сразу под двумя никами и одним IP, то он после рефреша иногда рухает замертво Или уходит на &quot;реконструкцию&quot;... Может быть это можно испольховать как дыру?
 
Ответить с цитированием

  #14  
Старый 19.08.2002, 21:11
Постигающий
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0

Репутация: 0
По умолчанию

Конечно, моя главная цель в этом чате - узнать уникальные имена других пользователей...
 
Ответить с цитированием

  #15  
Старый 20.08.2002, 11:37
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Этот чат раньше ломался через цвет. Сейчас пофиксили, &nbsp;не ломается.
 
Ответить с цитированием

  #16  
Старый 20.08.2002, 14:29
Постигающий
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0

Репутация: 0
По умолчанию

А с помощью Network Spy можно что-нибудь сделать?
 
Ответить с цитированием

  #17  
Старый 20.08.2002, 16:26
Постигающий
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0

Репутация: 0
По умолчанию

И ещё: на днях был такой факт в этом чате - админы не могли выкинуть одного юзера. Он просто не выкидывался. Зато злобно издевался над админами... Значит в этом чате не всё в порядке. Кроме того я знаю там человека (не админа), который сходу каким-то образом узнаёт IP-шники. Как это возможно?
 
Ответить с цитированием

  #18  
Старый 20.08.2002, 18:12
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Network Spy - не поможет ...
 
Ответить с цитированием

  #19  
Старый 21.08.2002, 09:30
Постигающий
Новичок
Регистрация: 14.08.2002
Сообщений: 16
Провел на форуме:
0

Репутация: 0
По умолчанию

А как узнать, где находится сама база чата? Т.е. на каком серваке...
 
Ответить с цитированием

  #20  
Старый 21.08.2002, 13:20
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию

Ядро чата вероятно находится на webchat.ru )) Где же еще ??
Посмотри по WhoIs что это за компания, где находится...
 
Ответить с цитированием
Ответ





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ