Один из видов взлома чатов

Автор: AntRus Сайт: http://www.lepest.ru/
   
   Сразу отмечу, что этот метод взлома работает далеко не везде!
   
   Многие чаты основаны на CGI.
   
   Чат состоит из 3-х фреймов. В одном ты пишешь месаги. Во втором видишь кто сейчас в чате. В третьем ты видишь месаги тех кто в чате. Что бы что-нибудь понять достаточно хоть чуть-чуть знать HTML. Остальное все легко. Начну с фрейма, в котором ты пишешь сообщения. Он изменяется для каждого входящего. С него идет передача текста в главный фрейм (где видны сообщения). И если ты при регистрации в чат указал, что твою месаги должны бать желтым цветом, то с этого фрейма идет тэг типа:
   
   
   <"font color=yellow">
   (без "" в теле, далее везде считать без ""). Также в этом фрейме возможно есть несколько скрытых полей.
   Ну например:
   
   <"input type=hidden name=cookie value=CH1022">
   (Это поле я выдрал из одного чата). Ну сейчас пора приступать к взлому чата. Сохраняешь все содержимое этого фрейма на винте. И измени его так чтобы можно было работать с ним с винта. То есть изменяешь ссылки типа /cgi-bin/refresh.pl на полный путь www.чат.ru/cgi-bin/refresh.pl.
   И вместо скрытых полей пиши типа
   
   
   <"input type=text name=cookie value=CH1022">
   (что бы можно было их менять).
   После этого делаешь html - докуменет для сборки чата. Примерно так:
   
   <"html"> <"frameset rows="80%","20%""> <"frameset cols="70%","30%"">
   <"frame name="mesagi" src="http://www.чат.ru/cgi-bin/refresh.pl">
    <"frame name="right" src="http://www.чат.ru/right.html"">
   <"/frameset"> <"frame name="bot" src="start.html""> <"/frameset"> <"/html">
   (между < и > "" надо удалить, это сделано просто для правильного отображения)
   start.html - это фрейм, который ты на винте сохранил и изменил.
   
   После этого сразу открывай First.html и ты сразу попадаешь в чат, минуя ввод пароля и логина! Это позволило:
   
   1. Обходить зарегистрированные имена.
   2. И прятать свой IP за взятие чужого ID.
   3. Вызывать теги типа bgsound.
   
   
   Вобщем полный разврат!
   
   

Опубликовано: HTTP://WWW.R-T-F-M.INFO, pauk ©® 2000-2011.
All rights reserved.
При перепечатки ссылка на сайт обязательна.
Мнение администрации сайта не всегда совпадает с мнением автора..