hacking chat-

Hacking de chat.
Hacking de chat.

Există două opțiuni logineniya folosite peste tot.

Intri pseudonimul și toate ...
Vă înscrieți, apoi introduceți chat-ul.






Prima opțiune este pentru cea mai mare parte se aplică chat-urile dezavantajate. Nefavorabilă din punct de vedere al administrării. Poti lua porecla altcuiva, care în acest caz este ID-ul de utilizator, pentru a vorbi în locul sau împreună cu un alt utilizator.

Un șir în acțiunea formularului: action = „chat.cgi“

Atunci ce ar trebui să aveți: acțiune = „www.divan.ru/cgi-bin/chat.cgi“

Câmpul de acțiune poate fi un tip string chat.cgi? Nik = neo. Primul lucru pe care ar trebui să verificați este dacă acest lucru nu este în linia de porecla. Dacă da ... pus în locul său străin porecla și du-te! Apropo, nu uitați să păstrați mucegai, și nu te salva de a avea o cale completă. Păstrarea mucegai în formă redactată, deschideți-l într-un browser nou. Ea poate jura. Acest lucru se întâmplă atunci când formochka comunică cu alte cadre, dar acest lucru nu este o problemă. Doar faceți clic pe „Cancel“. După ce ați făcut toți pașii de mai sus, puteți scrie un text în linia de dialog și trimite-l. Spune-mi tu la un alt utilizator.

Și așa vom continua ...

Cum de a vorbi în numele unui alt utilizator înțelegem. Ne întoarcem acum la privat. Experiența câștigată în capitolul precedent avem nevoie.

„Și dacă există înregistrare și ID-ul nu arată?“ - te întreb.

Ei bine, atunci, va trebui să vină în strânsă la problema de a găsi găuri. Descrierea pe care o puteți găsi pe pagina „Găuri în camere de chat.“ Detaliile O să-ți spun mai târziu ...

Această secțiune este, cred, de interes pentru toți. În general, ceea ce am discutat mai sus, doar un preludiu la acest capitol, informațiile inițiale, dacă doriți.

Pentru percepția conștientă a acestui capitol ar trebui să aibă o înțelegere a HTML, și din moment ce nu este un chat care se respecta nu va renunța la o pereche de script-uri, J-Script. Acesta este un minim necesar. Apropo, dacă ați scris în C, sau cel puțin familiarizați cu ea, nu va fi greu de stăpânit, și J.

Principalul mod de a transfera date de la client la server pentru HTML, sunt forme care pot fi plasate în textul HTML. Un exemplu de o astfel de pagină, puteți vedea mai jos:

Ce se poate spune despre asta? Destul de o mulțime de ...

Trebuie să identificați mai întâi o legătură directă, și anume, linia 7, chatroom înlocuit printr-o legătură directă. Următorul pas, în timp ce editați orice matrițe, este curat, nu-l împotriva conexiunile corecte. Cel mai important lucru este să nu exagerați, și eliminați legăturile cu înțelepciune. În multe cazuri, matrițele ia date din alte cadre, dintre care nu le faci. În unele cazuri, va trebui să imite lucrarea chat. Ie trebuie să salvați toate cadrele, inițializa manual variabile. Și numai după aceea veți obține rezultatul dorit.

Pur și simplu nu au nevoie de ea. Vedem doar un singur script, care verifică valoarea Ok variabilă, partea de sus a ferestrei de browser. În acest caz, este o variabilă care este înfășurat prin chat-ul. Pentru noi nu contează. Acesta va genera doar o eroare la încărcarea formularului.

câmpuri ascunse, pentru comoditate făcute vizibile. Pentru a face acest lucru în liniile de 8,9,17 schimbare HEDDEN textului. Vă recomandăm să vă conectați direct câmp. Salvați mucegai.

În fereastra de chat, uite ce sa întâmplat. Dacă trimiteți browser-ul se spune că el nu a putut comunica cu serverul, sau vedeți că resursa nu este disponibilă, înseamnă că nu identifică corect un link direct către un site web, sau cgi. Dacă vedeți că ați scris acest text este evidențiat în dimensiune. Înseamnă noroc. Verificați pista nu contează cu adevărat. Uneori este singurul lucru care poate contracara adminii :) „size = 40> Trimite mesajul. Apropo! Înainte de a trimite un mesaj nou, trebuie să faceți clic pe butonul Înapoi din browser sau reîncărcați pagina. După trimiterea mesajului la repornirea serverului formochka, îl va observa singur.

În cazul în care funcționează această combinație. E al tău! Poate că etichetele Tracy. Apoi, încercați o combinație de tipul "style =" font-size: 30px“. Acesta este un caz extrem ... Cu toate script-urile pe care nu va fi capabil de a insera, dar dimensiunea imaginilor și a caracterelor, în mod legal!

Mai târziu, voi descrie cum să obțineți parolele altor oameni, porecle, cu condiția să fie posibil să se introducă script-ul.

Mai extravagant metoda, „joc pe Durkee“. Tu mucegai generează înregistrare și informează-i că, cum ar fi - „! Trebuie să introduceți un nume de utilizator și o parolă din nou“

Dar metoda cea mai sigură și discretă - trăgând informații cu script-uri.

1.
2.

Acest script face următoarele:

Linia 3: În cazul în care titlul ferestrei nu este „Scion“ (Singurul loc in care putem stoca informații fără teama de a acelui script sau o pagină de reîncărcările o omoare.).

Linia 4: în cazul în care există formochka expediere. (Nu poate fi. Paginile pot fi încărcate asincronă!)

String 5,6,7: formarea unui link către aceeași chat-ul, dar am stabilit parametrii mesajelor de ieșire în privat, utilizatorul este sub pseudonimul „Shaman“. Mesajul conține parola utilizatorului.

Dar, după cum știți vedea doi utilizatori privat care trimite și care îl primește. Desigur, poți pleca și așa, dar dacă doriți, pentru a permite utilizatorilor nu au știut despre trucuri în câmpurile 6 și 7 să înlocuiască codul primit porecla de mucegaiuri pe date statice, și anume numele de utilizator și parola, sau zaregalsya porecla virtuale.

Nu vă grăbiți.

Aceste cuvinte, eu întotdeauna mi spun. Ia-l și tu le-au ca bază pentru activitățile lor.

Am ajuns la momentul în care vom ajunge la un control complet de chat, dar este? Întotdeauna trebuie să vă spun că totul este mult mai complicat și mai rău Ce se întâmplă dacă ID-ul sau parolele sunt stocate în variabile? Sau poate că sunt stocate în Cooke, sau în alte cadre? Poate că înainte de a trimite mesajul trebuie mai întâi să codifice pentru a discuta pentru a afișa?

Toate acestea pot, desigur, puteți obține în jurul valorii. Bypass în două moduri:

La site-ul înțeleg și arunca script-ul.
Pagina de chat este pompata la el însuși și holbezi dully în codul, care este scris script-ul funcționează corect în mediul dumneavoastră.
Prima metodă nu este obsalyutno acceptabil. În cele mai multe cazuri, scenariul este scris în mișcare va fi o mulțime de bug-uri. Cei care, la rândul său, vyzavut reacție inadecvată din browser. Și tu te predai.

A doua metodă este mai potrivită, dar trebuie să imite un chat. Acest lucru mic amuzant.

Există o soluție mai elegantă. Scrie un scenariu complet de lucru și mediul de lucru în chat-ul!

Rulați-l va deschide fereastra și de a crea codul HTML care va fi în relație cu chat-ul local. Acest lucru va permite accesul la toate variabilele chat, câmpuri ascunse, cadre.

Desigur, vozniknit întrebarea: „Cum mă identific?“ La care vă spun: „O mulțime de oameni lucrează la rezoluție 640x480?“ Cine nu înțelege, uita-te la proprietățile window.screen.

Și așa. De ce avem nevoie de un atac distribuit. Există situații în care un foarte periculos pentru a ieși, chiar sub proksikom de chat pe care le-ați planificat să atace. Ai nevoie pentru a ascunde IP-ul, nu numai, ci, de asemenea, nu a apărut acolo!

Puteți utiliza profilul personal, cum ar fi, de exemplu, www.narod.ru sau www.chat.ru. Pagina pe care descrie un script care preînregistrat sub pseudonimele trimite mesaje de chat sacrificiu. Ce mai mult de o dată? Admin va încerca să te omoare. Dar, dacă vă pregăti ciupituri 10-20 ... apoi atacurile de cel puțin 20 va fi de succes!

În acest caz, veți obține următoarele avantaje:

Apari în chat-ul la momentul cel mai neașteptat.
Nu va fi calculată din PA, ca și script-ul rulează pe mașina client, și, prin urmare, acesta va fi de IP.
Admin lung se trezește cred că în cazul în care locuiți ... :)
Această opțiune are cu siguranță dezavantaje. Principalul dezavantaj este că aveți nevoie pentru a elibera pagina ta. Pentru atacurile au fost masive.

O altă opțiune ar fi avea un alt chat, de asemenea, cu găuri. Opțiunea pur și simplu uimit! Scrii skriptets că primul lucru pe care urcă într-o gaură pe care le-ați găsit toți clienții. Și din nou în chat-ul devine de fiecare dată când un client a trimite mesaj. Deci ai scrie ceva de genul virus de chat. Dar creșterea nu este punctul! Principalul lucru este că de fiecare dată când script refrash trimite un mesaj la camera de chat pe care le-ați ales să atac!

Acest lucru este deosebit de eficient atunci când raportați doi chat-ul! Adică, ai scrie un script care se trimite la un alt chat-ul, trimite-vă la chat, și de a efectua efecte secundare. În acest caz, chiar dacă administratorul unuia dintre conversații, ceva suspect nu e corect, și eliminați script-ul dvs. ... nu contează! El va apărea din nou! De îndată ce un alt client de chat! :) introduceți

Exemple gustat scripturi I:

EXEMPLU multiple porecle:

Notă: Script-ul trebuie să fie combinate într-o singură linie! Iframe „frm“ este necesară pentru a se asigura că utilizatorul nu a văzut ce se întâmplă :) Acest lucru se realizează prin stabilirea