hacker csevegés
Hacking chat.
Hacking chat.
Két lehetőség van logineniya mindenütt használható.
Ön adja meg a felhasználónév és a ...
Regisztrál, majd adja meg a chat.
Az első lehetőség a legtöbb alkalmazni a hátrányos helyzetű beszélgetések. Kedvezőtlen a szempontból beadásra. Akkor vesz valaki másnak a becenevet, ami ebben az esetben a felhasználói azonosítót, beszélni helyett vagy azzal együtt egy másik felhasználó.
Egy karakterlánc formájában akció: action = „chat.cgi”
Akkor mit kellett volna: action = „www.divan.ru/cgi-bin/chat.cgi”
A művelet mező lehet egy string típusú chat.cgi? Nik = neo. Az első dolog, amit érdemes megnézni, hogy vajon ez nem a vonal a becenevét. Ha igen ... életbe becenevét idegen, és menj! Mellesleg ne felejtsük el, hogy a penész, és ez sem ment meg attól, hogy a teljes elérési utat. Megtartása penész szerkesztési forma, nyissa meg egy új böngésző. Ő is esküszöm. Ez történik, ha formochka kommunikál más keretek, de ez nem jelent problémát. Csak kattintson a „Mégsem”. Miután elvégezte a fenti lépéseket, akkor írj egy szöveget a dialógus sorban, és küldje el. Azt mondja meg, hogy egy másik felhasználó.
És így tovább ...
Hogyan nevében beszélni egy másik felhasználó megértjük. Most viszont, hogy magán. A szerzett tapasztalataink az előző fejezetben van szükségünk.
„És ha vannak nyilvántartási és azonosító nem jelenne?” - kérdezed.
Nos, akkor meg kell, hogy jöjjön be szorosan a probléma megtalálásának lyukak. Amelynek leírása megtalálható a következő oldalon „Lyukak a chat-szobákban.” A részleteket elmondom később ...
Ez a rész, azt hiszem, az érdeke, hogy az összes. Általában mi a fent tárgyalt, csak a bevezetés ebben a fejezetben, az első információk, ha akarja.
A tudatos felfogása ebben a fejezetben meg kell látnia a HTML, és mivel ez nem egy önérzetes csevegés nem adja fel egy pár scriptek, J-Script. Ez egy szükséges minimum. By the way, ha C-ben írt, vagy legalábbis ismerős, akkor nem lesz nehéz a mester, és J.
A legjobb módja, hogy át az adatokat a kliens a szerver HTML, olyan formában lehet elhelyezni a szövegben a HTML. Egy példa egy ilyen oldalt, akkor lásd alább:
Mit tudsz mondani róla? Elég sok ...
Be kell, hogy először azonosítja közvetlen kapcsolat, azaz a 7. sor, szobámat helyébe közvetlen kapcsolatot. A következő lépés, szerkesztése közben minden formához, tisztítsák meg ugye ellen a megfelelő kapcsolatok. A legfontosabb dolog az, hogy ne vigyük túlzásba, és távolítsa el a linkeket bölcsen. Sok esetben a penész, hogy adatokat más keretek, amelyek nem. Egyes esetekben, akkor versenyez a munkát a chat. Ie meg kell menteni minden képkocka, változók inicializálása kézzel. És csak azután, hogy lesz elérni a kívánt eredményt.
Ott csak nincs rá szükség. Mi csak egy script, amely ellenőrzi a változó értékét Ok, tetején a böngésző ablakot. Ebben az esetben ez egy változó, amely felszámolnak a chat. Számunkra ez nem számít. Ez csak akkor generál betöltése közben hibát formájában.
Rejtett mezők, a kényelem láthatóvá. Ehhez a vonalak 8,9,17 Hedden változás szöveget. Azt javasoljuk, jelentkezzen a területen közvetlenül. Mentsd meg a penész.
A chat ablakban keressük meg, mi történt. Ha elküldi a böngésző azt mondta, hogy nem tudott kommunikálni a szerverrel, vagy úgy látja, hogy az erőforrás nem áll rendelkezésre, az azt jelenti, hogy nem helyesen azonosítani egy közvetlen linket a honlapon, vagy a cgi. Ha azt látja, hogy írt ez a szöveg kiemelt méretű. Ez azt jelenti, jó szerencse. Ellenőrizze a pálya nem igazán számít. Néha ez az egyetlen dolog, ami képes ellensúlyozni az adminok :) „size = 40> Az üzenet elküldése. By the way! Mielőtt küldjön egy új üzenetet, meg kell kattintani a vissza gomb a böngésző vagy az oldal újratöltődik. Az üzenet elküldése után a szerver formochka újraindítás, akkor veszi észre magad.
Ha ez a kombináció működik. Ő a tiéd! Talán ez Tracy címkéket. Akkor próbálja kombinációja típusú "style =" font-size: 30px”. Ez egy extrém eset ... Bár a szkriptek nem lesz képes beszúrni, de a képek és a betűméret, jogilag!
Később fogom leírni, hogyan lehet mások jelszavakat, becenevek, feltéve, hogy ez lehetséges lenne beilleszteni a script.
Több extravagáns módszer „játék Durkee”. Te penész generál regisztráció és tájékoztatja őt, hogy mint - „Meg kell adnia a felhasználónevét és jelszavát, újra!”
De a leginkább megbízható és diszkrét módszer - húzza információkat szkripteket.
1.
2.
Ez a szkript a következőt teszi:
3. sor: Ha az ablak címét nem „nemes” (Az egyetlen hely, ahol tudunk tárolni információt félelem nélkül, hogy script, vagy az oldal újratöltése ölni.).
4. sor: ha van formochka elszállítást. (Ez nem lehet. Az oldalak betöltése aszinkron módon!)
Húr 5,6,7 alakítunk ki a linket, a chat, de mi meg a paramétereit kimeneti üzenetek saját, a felhasználó alatt a beceneve „Shaman”. Az üzenet tartalmazza a felhasználó jelszavát.
De mint tudjuk privat, hogy két felhasználó, aki küldi és aki kapja. Persze, akkor hagyja, és így, de ha azt szeretnénk, hogy a felhasználók nem ismerik a trükköket a területeken a 6. és 7. kicseréli a kódot fogadó becenévvel formák statikus adatok, azaz felhasználónevét és jelszavát, vagy zaregalsya virtuális becenevet.
Ne siess.
Ezek a szavak, mindig azt mondom magamnak. Vedd meg, és lesz ezek alapján a tevékenységét.
Elértük a pillanat, amikor megkapjuk a chat teljes ellenőrzése, de ez? Mindig meg kell mondani magadnak, hogy minden sokkal bonyolultabb és rosszabb Mi van, ha a személyi igazolvány vagy jelszavak tárolására a változó? Vagy lehet, hogy tárolják Cooke, vagy más keretek? Talán mielőtt elküldi az üzenetet először meg kell kódolni a chat, hogy megjelenjen?
Mindezeket természetesen lehet megkerülni. Bypass két módja van:
A helyszínen megértem, és dobja a forgatókönyvet.
Chat oldal szivattyúzzák magát, és bámult tompán be a kódot, ami meg van írva a script működik megfelelően az adott környezetben.
Az első módszer nem elfogadható obsalyutno. A legtöbb esetben a script van írva a lépés lesz egy csomó hibát. Azok viszont, vyzavut elégtelen reakció a böngésző. És te magad feladja.
A második módszer alkalmasabb, de van, hogy versenyez egy chat. Ez mulatságos kis dolog.
Van egy elegáns megoldás. Írj egy script teljesen munka- és munkahelyi környezet a chat!
Fuss, hogy megnyílik az ablak, és hozzon létre a HTML kódot lesz kapcsolatban a helyi chat. Ez lehetővé teszi a hozzáférést az összes változót chat, rejtett mezők kereteket.
Természetesen akkor vozniknit kérdést: „Hogyan lehet megállapítani magam?” Erre én azt mondom nektek: „Sok ember dolgozik a felbontás 640x480?” Aki nem érti, nézd meg a tulajdonságait window.screen.
És így. Miért van szükség egy elosztott támadás. Vannak olyan helyzetek, amikor egy nagyon veszélyes menni, még proksikom csevegés, amely már tervezik a támadást. Meg kell elrejteni az IP, nemcsak hanem nem jelenne meg ott!
Használhatja a személyes profil, például www.narod.ru vagy www.chat.ru. Az oldalon leírja egy script, ami alatt előzetesen regisztrált nicknevet küld csevegéshez áldozatot. Mi többször is? Admin megpróbálja megölni. De ha elkészíti a nickek 10-20 ... akkor legalább 20 támadás sikeres lesz!
Ebben az esetben, akkor kap a következő előnyökkel jár:
Úgy tűnik, a chat, a legváratlanabb időben.
Akkor nem kell számítani az IP, mivel a szkript fut a kliens gépen, és ennek következtében ez lesz az IP.
Admin hosszú felébred gondolja, hogy hol él ... :)
Ez a lehetőség természetesen megvan a maga hátrányai. A fő hátránya, hogy meg kell, hogy felszabadítsa az oldalon. A támadások voltak masszív.
Egy másik lehetőség lenne, hogy egy másik beszélgetés is lyukak. Opció egyszerűen megdöbbentette! Írsz skriptets, hogy az első dolog, bemászik a lyukba, hogy megtalálta az összes kliens. És ismét a chat kap minden alkalommal küld üzenetet ügyfél. Tehát írsz valamit, mint a chat-vírus. De tenyésztés nem ez a lényeg! A lényeg az, hogy minden alkalommal, refrash script egy üzenetet küld a chat-szobában, hogy úgy döntött, hogy a támadás!
Ez különösen hatásos, amikor bejelenti a két chat! Vagyis azt, hogy írjon egy forgatókönyvet, hogy elküldi magát egy másik chat, küldjön magának a chat, és végre mellékhatása. Ebben az esetben is, ha a rendszergazda az egyik beszélgetés, gyanús valami nincs rendben, és távolítsa el a forgatókönyvet ... ez nem számít! Ő újra megjelenik! Amint egy másik chat kliens! :) adja
Példák kóstolta szkriptek I:
Példa több név:
Megjegyzés: A script kell kombinálni egy sorban! Iframe „frm” van szükség annak érdekében, hogy a felhasználó nem látta, mi történik :) Ezt úgy érjük el, amelyben