Привет, хакеренок.
У-у-у, я смотрю, у тебя уже зубки режутся, значит ты
уже практически хакер. Сейчас Мы разберем взлом
чатов, использующих динамическую систему. Это,
как правило, чаты с системой приватов (от Private).
Т.е. каждому пользователю отсылается свои
уникальные сообщения. В твоей больной головке
появилась мысль: А почему это кто-то общается в
привате, а я ничего не вижу? "Гласность в массы!
Долой цензуру! Бей буржуев!". Вот об этом и
пойдёт речь ниже.

1. Информацию о пользователе
можно найти прямо в location броузера. Например,
http://www.server.com/cgi-bin/chat /chat.cgi?id=vasya&pass=SuPeRpAsSwOrD. Здесь
можно видеть, что CGI-скрипт берёт информацию по
имени и паролю. Отрезаем этот URL до
http://www.server.com/cgi-bin /chat/chat.cgi?id=vasya. Скрипт может быть
простенький, без повторной проверки пароля.
Следовательно, тебе остаётся только узнать id
того, чьи приваты ты хочешь читать и от какого
имени ты хочешь писать. Об этой дыре все
наслышаны по взлому Hotmail.com и прочим мейловикам.

2. Другое дело, если id равен
какому-нибудь большому числу, например,
http://www.server.com/cgi-bin /chat/chat.cgi?id=3133766613. Ты, конечно,
можешь подумать, что это такие номера аськи
выдают или что-нибудь ещё, но это простое
генерирование id в одну сессию. Т.е. если Вы
зайдёте в чат ещё раз, id будет другой. Тут надо
узнать id жертвы. Это очень трудно, надо или
просканировать сервер или узнать, как
генерируется id (Как это не звучит тупо). Есть чаты,
в которых id соответствует IP, только без точек. Или
число формируется с учётом прошлых
пользователей. Т.е. ты зашел под номером 111111, а
когда ты зашел очередной раз, id сменился на 111112. У
человека, который зашёл перед тобой id равен 111110.
Дойдя до определённого числа, выделение id
начинается с 0.

3. Бывает, что в скрипте
отправки сообщения можно менять информацию, но
если набрать другой id, то тебя просто не пустят в
чат. Нужно подготовить файл отправки сообщения, с
изменением адреса скрипта. И при входе в чат
узнать свой id, и подставить его в файле. Затем
можно запустить этот файл в другом окне броузера
и писать уже с него.

4. Иногда бывает, если убрать id
вовсе, например http://www.server.com/cgi-bin/chat/chat.cgi вы
сможете читать все сообщения всех пользователей
и даже читать их ID, реже IP.

Вот такие вот пирожки с
капустой.
Удачи во взломе чатов. "Должен остаться только
один!" Чат на xakep.ru :o)

  • Роскошь человеческого общения

    Расскажу я о нашей жажде общения и обмена мнениями во время сиденья под гостевыми входами.…
    29.06.2000
    2 мин на чтение

  • Взлом чатов #1: Введение

    Здравствуйте, молодые хакера, хакеренки и хакерята. Сегодня мы опять разберем банальную шт…
    02.10.2000
    2 мин на чтение

  • Ломка чатов, используя CSS

    Что, дружок, начитался рассказов, как вставлять в чаты картинки? Только вот после ввода в …
    21.09.2000
    6 мин на чтение

  • Сленг IRC

    ирка - IRC (Internet Relay Chat) оки - хорошо, угу и т.п. мля - чтобы не материться, но в …
    11.08.2000
    4 мин на чтение

  • Халявный Инет. Guest Book.

    Гуестбуки/форумы/доски обьявлений/конференции - на мой взгляд это лучшее для общения в ине…
    10.07.2000
    6 мин на чтение

  • Один день из жизни IRC-шника

    Мы живём, как хотим.
    10.08.2000
    1 мин на чтение

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 1 комментарий
    Подписаться
    Уведомить о
    1 Комментарий
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии