• Партнер

  • Привет, хакеренок.
    У-у-у, я смотрю, у тебя уже зубки режутся, значит ты
    уже практически хакер. Сейчас Мы разберем взлом
    чатов, использующих динамическую систему. Это,
    как правило, чаты с системой приватов (от Private).
    Т.е. каждому пользователю отсылается свои
    уникальные сообщения. В твоей больной головке
    появилась мысль: А почему это кто-то общается в
    привате, а я ничего не вижу? "Гласность в массы!
    Долой цензуру! Бей буржуев!". Вот об этом и
    пойдёт речь ниже.

    1. Информацию о пользователе
    можно найти прямо в location броузера. Например,
    http://www.server.com/cgi-bin/chat /chat.cgi?id=vasya&pass=SuPeRpAsSwOrD. Здесь
    можно видеть, что CGI-скрипт берёт информацию по
    имени и паролю. Отрезаем этот URL до
    http://www.server.com/cgi-bin /chat/chat.cgi?id=vasya. Скрипт может быть
    простенький, без повторной проверки пароля.
    Следовательно, тебе остаётся только узнать id
    того, чьи приваты ты хочешь читать и от какого
    имени ты хочешь писать. Об этой дыре все
    наслышаны по взлому Hotmail.com и прочим мейловикам.

    2. Другое дело, если id равен
    какому-нибудь большому числу, например,
    http://www.server.com/cgi-bin /chat/chat.cgi?id=3133766613. Ты, конечно,
    можешь подумать, что это такие номера аськи
    выдают или что-нибудь ещё, но это простое
    генерирование id в одну сессию. Т.е. если Вы
    зайдёте в чат ещё раз, id будет другой. Тут надо
    узнать id жертвы. Это очень трудно, надо или
    просканировать сервер или узнать, как
    генерируется id (Как это не звучит тупо). Есть чаты,
    в которых id соответствует IP, только без точек. Или
    число формируется с учётом прошлых
    пользователей. Т.е. ты зашел под номером 111111, а
    когда ты зашел очередной раз, id сменился на 111112. У
    человека, который зашёл перед тобой id равен 111110.
    Дойдя до определённого числа, выделение id
    начинается с 0.

    3. Бывает, что в скрипте
    отправки сообщения можно менять информацию, но
    если набрать другой id, то тебя просто не пустят в
    чат. Нужно подготовить файл отправки сообщения, с
    изменением адреса скрипта. И при входе в чат
    узнать свой id, и подставить его в файле. Затем
    можно запустить этот файл в другом окне броузера
    и писать уже с него.

    4. Иногда бывает, если убрать id
    вовсе, например http://www.server.com/cgi-bin/chat/chat.cgi вы
    сможете читать все сообщения всех пользователей
    и даже читать их ID, реже IP.

    Вот такие вот пирожки с
    капустой.
    Удачи во взломе чатов. "Должен остаться только
    один!" Чат на xakep.ru :o)

    Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии