хакване чат

Хакерски чат.
Хакерски чат.

Има два варианта logineniya използвани навсякъде.

Можете да въведете псевдонима и всички ...
Вие се регистрирате и след това въведете чата.






Първият вариант е по-голямата част се прилага за чатовете в неравностойно положение. Неблагоприятна от гледна точка на приложение на. Можете да приемате псевдоним на някой друг, който в този случай е идентификатора на потребителя, за да говорите, вместо или заедно с друг потребител.

Низ в действие под формата на: действие = "chat.cgi"

След това, трябва да има: действие = "www.divan.ru/cgi-bin/chat.cgi"

Полето на действие може да бъде тип низ chat.cgi? Nik = нео. Първото нещо, което трябва да проверите е дали това не е в реда на своя псевдоним. Ако отговорът е да, ... въведат своя псевдоним непознат и си отиват! Между другото, не забравяйте да се запази на мухъл, и то не ви спаси от това да имат пълен път. Запазването на мухъл в редактирана форма, тя се отвори в нов браузър. Тя може да се закълна. Това се случва, когато formochka комуникира с други рамки, но това не е проблем. Просто натиснете "Отказ". След като сте направили всичко по-горе стъпки, можете да напишете текст в диалоговия линия и да го изпратите. Ти ми кажи на друг потребител.

И така, ние продължаваме ...

Как да говори от името на друг потребител разбираме. Ние сега се обръщат към частни. Опитът, натрупан в предишната глава ние се нуждаем.

"И ако има регистрация и идентификационен номер не се показва?" - те попитам.

Ами тогава, трябва да дойде в здраво на проблема с намирането на дупки. Описанието на която можете да намерите на страницата "Дупки в чат стаи." Подробностите ще ви кажа по-късно ...

Този раздел е, според мен, е от интерес за всички. В общи линии, това, което говорихме по-горе, само прелюдия към тази глава, първоначалната информация, ако желаете.

За съзнателно възприемане на тази глава трябва да има разбиране на HTML, и тъй като тя не е уважаваща себе си чат няма да се откаже от няколко скриптове, J-Script. Това е необходимо минимум. Между другото, ако сте написали в C, или най-малко запознати с него, няма да бъде трудна за овладяване, и J.

Основният начин за прехвърляне на данни от клиента към сървъра за HTML, са форми, които могат да бъдат поставени в текста на HTML. Пример за такава страница, можете да видите по-долу:

Какво можете да кажете за него? Доста от ...

Първо, трябва да се установи пряка връзка, т.е. Онлайн 7, чат заменя с директен линк. Следващата стъпка, докато редактирате всякакви форми, почистване е, нали срещу правилните връзки. Най-важното нещо е да не се прекалява, както и премахване на връзките разумно. В много случаи, формите вземат данни от други рамки, от които не харесвате. В някои случаи, ще трябва да подражават на работата на чата. Т.е. вие трябва да запишете всички рамки, инициализира променлива ръчно. И едва след това ще се постигне желания резултат.

Там просто не се нуждаят от него. Ние виждаме само един скрипт, който проверява стойността на променливата Добре, горната част на прозореца на браузъра. В този случай, това е променлива, която е в ликвидация, от чата. За нас това не е от значение. Тя ще генерира грешка само при зареждане на формата.

Скрити полета, за удобство, направени видими. За да направите това в линии 8,9,17 hedden промяна в текст. Аз препоръчвам подпише поле директно. Запазване на формата.

В прозореца за чат, погледнете какво се е случило. Ако изпратите Вашия браузър е казал, че той не може да установи връзка със сървъра, или виждате, че ресурсът не е на разположение, това означава, че не е правилно идентифициране на пряка връзка към сайт, или CGI. Ако видите, че ви е написал този текст е подчертан по размер. Това означава, добър късмет. Проверка на пистата няма значение. Понякога това е единственото нещо, което може да се противопостави на админите :) "размер = 40> Изпращане на съобщението. Между другото! Преди да изпратите ново съобщение, вие трябва да кликнете върху бутона за връщане на вашия браузър или презаредите страницата. След изпращане на съобщението, за да рестартирате сървъра formochka, ще го забележите сами.

Ако тази комбинация работи. Той е ваш! Може би това, че Трейси тагове. След това се опитайте комбинация от типа "стил =" размер на шрифта: 30px ". Това е краен случай ... Въпреки, че скриптовете, че няма да бъде в състояние да се вмъкне, но изображенията и шрифта на размера на законно!

По-късно ще опиша как да получите паролите на други хора, прякори, при условие, че е възможно да се вмъкне сценария.

По-екстравагантен метод ", игра на Durkee". Можете мухъл генерира регистрация и да я информира, че подобно на - "Трябва да въведете потребителско име и парола отново"

Но най-надежден и ненатрапчив начин - дърпа информация със скриптове.

1.
2.

Този скрипт прави следното:

Ред 3: Ако заглавието на прозореца не е "потомък" (Единственото място, където можем да се съхранява информация, без страх от този скрипт или презареждане на страници я убие.).

Линия 4: ако formochka там експедицията. (Не може да бъде. Страниците могат да се зареждат асинхронно!)

String 5,6,7: формиране на линк към същия разговор, но ние се настройват параметрите на изходните съобщения в частния, потребителят е под псевдоним "шаман". Съобщението съдържа паролата на потребителя.

Но както знаете частно видите две потребители, които изпраща и който го получава. Разбира се, можете да оставите и това е така, но ако искате да се даде възможност на потребителите не знаят за вашите трикове в областта 6 и 7 на мястото на кода получаване псевдоним на форми на статични данни, т.е. Вашето потребителско име и парола или zaregalsya виртуална прякор.

Да не бързаме.

Тези думи, аз винаги си казвам. Вземете го и вие ги имате като база за тяхната дейност.

Стигнахме до момента, в който се кача на чат пълен контрол, но това е? Винаги трябва да си кажеш, че всичко е много по-сложно и по-лошо Ами ако ID или пароли се съхраняват в променливи? Или може би те се съхраняват в Кук, или в други рамки? Може би преди да изпратите съобщението, първо трябва да го кодира за чат, за да го покажете?

Всички те могат да, разбира се, можете да се придвижва. Байпас по два начина:

На мястото Разбирам и хвърли сценария.
Главна страница чат се изпомпва към себе си и гледаше мрачно в кода, който е написан сценария работи правилно във вашата среда.
Първият метод не е приемливо obsalyutno. В повечето случаи, сценарият е написан в движение ще бъде много грешки. Тези, които, от своя страна, vyzavut неадекватна реакция от браузъра. И вие сами се откажа.

Вторият метод е по-подходящ, но трябва да подражава на чат. Този забавен малко нещо.

Налице е по-елегантно решение. Напишете скрипт напълно работа и работна среда в чата!

Изпълнете тя ще се отвори прозореца и да се създаде HTML код, който ще бъде във връзка с местната чата. Това ще ви позволи достъп до всички променливи чат, скрити полета, рамки.

Разбира се, че vozniknit въпрос: "Как мога да се идентифицирам?" На което аз казвам: "Много хора работят по 640x480 резолюция на?" Който не разбира, погледнете свойствата window.screen.

И така. Защо имаме нужда от разпределена атака. Има ситуации, в които е много опасно да излязат, дори по proksikom чат, който сте планирали да атакуват. Трябва да скриете вашия IP, не само, но и не се появи там!

Можете да използвате личния си профил, като например www.narod.ru или www.chat.ru. Страницата, която се описва скрипт, който предварително регистрирано по прякори изпраща съобщения в чата жертва. Какво повече от веднъж? Admin ще се опита да те убие. Но ако се подготви убождания 10-20 ... тогава най-малко 20 атаки ще бъдат успешни!

В този случай, вие получавате следните предимства:

Вие се появи в чата в най-неочакван момент.
Вие няма да бъде изчислена от РП, като скрипта се изпълнява на клиентската машина и следователно той ще бъде IP.
Admin дълго събужда мисли къде живееш ... :)
Тази опция със сигурност има своите недостатъци. Основният недостатък е, че трябва да се отприщи си страница. За атаките бяха масивни.

Друг вариант би бил да се налага друг разговор, също така и с дупки. Вариант просто изумен! Пишеш skriptets, че първото нещо, което се изкачва в една дупка, че сте намерили всички клиенти. И пак в чата получава всеки път, когато изпращате съобщение клиент. Така че ти пиша нещо като чат вирус. Но отглеждане, която не е на мястото! Основното нещо е, че всеки път, когато refrash скрипт изпраща съобщение до стаята за чат, който сте избрали да нападение!

Това е особено ефективен, когато се докладва два чата! Това означава, че ти пиша скрипт, който се изпраща в друга чат, изпращане на себе си, за да си съобщение и извършване на странични ефекти. В този случай, дори ако администраторът на един от разговорите, заподозрян нещо не е наред, както и премахване на скрипта ви ... това не е от значение! Той ще се появи отново! Веднага след като друг чат! :) въведете

Примери вкуси скриптове I:

Пример множество никове:

Забележка: Скриптът трябва да се комбинират в един ред! Необходима е вложена рамка "FRM", за да се гарантира, че потребителят не е видял какво се случва :) Това се постига чрез създаване