Привет, хакеренок.
У-у-у, я смотрю, у тебя уже зубки режутся, значит ты
уже практически хакер. Сейчас Мы разберем взлом
чатов, использующих динамическую систему. Это,
как правило, чаты с системой приватов (от Private).
Т.е. каждому пользователю отсылается свои
уникальные сообщения. В твоей больной головке
появилась мысль: А почему это кто-то общается в
привате, а я ничего не вижу? "Гласность в массы!
Долой цензуру! Бей буржуев!". Вот об этом и
пойдёт речь ниже.

1. Информацию о пользователе
можно найти прямо в location броузера. Например,
http://www.server.com/cgi-bin/chat /chat.cgi?id=vasya&pass=SuPeRpAsSwOrD. Здесь
можно видеть, что CGI-скрипт берёт информацию по
имени и паролю. Отрезаем этот URL до
http://www.server.com/cgi-bin /chat/chat.cgi?id=vasya. Скрипт может быть
простенький, без повторной проверки пароля.
Следовательно, тебе остаётся только узнать id
того, чьи приваты ты хочешь читать и от какого
имени ты хочешь писать. Об этой дыре все
наслышаны по взлому Hotmail.com и прочим мейловикам.

2. Другое дело, если id равен
какому-нибудь большому числу, например,
http://www.server.com/cgi-bin /chat/chat.cgi?id=3133766613. Ты, конечно,
можешь подумать, что это такие номера аськи
выдают или что-нибудь ещё, но это простое
генерирование id в одну сессию. Т.е. если Вы
зайдёте в чат ещё раз, id будет другой. Тут надо
узнать id жертвы. Это очень трудно, надо или
просканировать сервер или узнать, как
генерируется id (Как это не звучит тупо). Есть чаты,
в которых id соответствует IP, только без точек. Или
число формируется с учётом прошлых
пользователей. Т.е. ты зашел под номером 111111, а
когда ты зашел очередной раз, id сменился на 111112. У
человека, который зашёл перед тобой id равен 111110.
Дойдя до определённого числа, выделение id
начинается с 0.

3. Бывает, что в скрипте
отправки сообщения можно менять информацию, но
если набрать другой id, то тебя просто не пустят в
чат. Нужно подготовить файл отправки сообщения, с
изменением адреса скрипта. И при входе в чат
узнать свой id, и подставить его в файле. Затем
можно запустить этот файл в другом окне броузера
и писать уже с него.

4. Иногда бывает, если убрать id
вовсе, например http://www.server.com/cgi-bin/chat/chat.cgi вы
сможете читать все сообщения всех пользователей
и даже читать их ID, реже IP.

Вот такие вот пирожки с
капустой.
Удачи во взломе чатов. "Должен остаться только
один!" Чат на xakep.ru :o)

1 комментарий

  1. 02.04.2015 at 00:33

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…