Форум АНТИЧАТ - подделывание http запросов (продолжение)

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Чаты
подделывание http запросов (продолжение)

Опции темы

Поиск в этой теме

Опции просмотра

29.05.2002, 19:19

err

Новичок

Регистрация: 28.05.2002

Сообщений: 4

Провел на форуме:
0

Репутация: 8

да..такой срок не для бэтки

(шучу я кочно с этим тестированием

а вот naviscope я скачал..поставил.! но знаешь..иль я смотрю не туда..иль чего не понял..но ничего нового эта програмулька мне не показала! я так думаю она нужна чтоб увидеть урлы к которым обращается браузер при общении счатом...но то что показал naviscope это есть и в хтмле чата!(и в журнале браузера)..а скрытых адресов по которым к примеру идет проверка подлинности пароля или еще что..я там к сожалению не увидел! А вообще если изменение параметров этих урлов и есть подделывание http запросов...то я этим пользовался (бывает очень полезно..) . Подскажи плиз что еще полезного можно извлечь из этой программки потому как со всеми ее функциями(относящимися к нашей теме) я еще коненчно не знаком.

31.05.2002, 11:21

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Naviscope нужен для отлавливания не URL а HTTP запросов (см кнопочку Web Tools/Diagnostics).
А подделывать он ничего не может. Для подделки програмка другая нужна.

31.05.2002, 17:17

err

Новичок

Регистрация: 28.05.2002

Сообщений: 4

Провел на форуме:
0

Репутация: 8

дык я вроди там и смотрю в diagnostics  

 (мож конечно плохо смотрю)..но там я вижу к примеру такие строки : /cgi-bin/stream.cgi?action=stream&id=839531946&noca che=0.041058480...и больше ничего интересного  

или это оно и есть?

31.05.2002, 18:37

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Ну да ..а если раскрыть до конца будет HTTP запрос
GET /dsd.ds HTTP1.0 и тд

01.06.2002, 10:33

err

Новичок

Регистрация: 28.05.2002

Сообщений: 4

Провел на форуме:
0

Репутация: 8

ага есть там такое....ну тогда подскажи плиз чем эти запросы можно изменить...(кроме твоей программки..)...и что это даст..?

01.06.2002, 11:16

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Чем можно изменить - не знаю.
А что это даст: 1. не нужно сохранять никаких страничек на диск. 2.можно обходить защиту серверов, которые проверяют referer 3. можно подделывать куки.

И ваще это быстро и удобно ))

02.06.2002, 11:16

err

Новичок

Регистрация: 28.05.2002

Сообщений: 4

Провел на форуме:
0

Репутация: 8

гмм..интересно...ну буду тогда ждать твою статью...и искать инфу по этому поводу. ведь как я понимаю это можно применить не только к чатам.

10.06.2002, 18:32

Algol

Регистрация: 29.05.2002

Сообщений: 1,793

Провел на форуме:
2050916

Репутация: 0

Вышла статья по HTTP протоколу. Там же находится программка для подделки запросов.

17.09.2009, 14:09

slesh

Reservists Of Antichat - Level 6

Регистрация: 05.03.2007

Сообщений: 1,985

Провел на форуме:
3288241

Репутация: 3349

Отправить сообщение для slesh с помощью ICQ

<offtop>
Это первый из живых не приватных тредов античата.
История бли. Мамонтокопание в массы. Пусть народ вспомнит с чего начиналось )
</offtop>

НЛО следит за тобой, %00username%00!

Последний раз редактировалось BlackSun; 22.09.2009 в 15:01..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход