взлом чата журнала хакер
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
взлом чата журнала хакер - 2006-01-08 20:44:59
|
|
|
ламер
Сообщений: 19
Оценки: 0
Присоединился: 2005-03-21 07:15:38
|
Всем уже наверно известен чат на www.xakep.ru, где тусуются ламера, хакера и другие живности. Чат выполнен в виде одного большого Java скрипта. Но администраторы чата не догадались, как следует проверить его. За них это сделали узеры чата:) Приведем пару примеров выкидывания ВСЕХ из чата:
test<Sсгiрt> а1егt "(''cool'')"</Sсгiрt> <Sсгiрt> "а1егt(''test'')"</Sсгiрt>
В двух этих скриптах есть ошибка, но я не стал ее исправлять. Итак, после того как ты запихнул этот мусор на страницу, то у тебя и у всех, кто там сидит появится ошибка, мол: ПРОИЗОШЛА ОШИБКА НА СТРАНИЦЕ, ЗАПУСТИТЬ ОТЛАДКУ, и все. В течение 30 секунд никто в чат не зайдет и ты ессно тоже. Ну можно еще и в приват узеру запихнуть. Кто умеет на жаве, то можно и окошечки выводить.
Переполнение буфера: Справа в чате есть кнопки игнора узеров. Когда жмешь ентером, а не мышкой, то происходит запрос на сервер, а когда таких запросов очень много, то…. Прально, ресурсов ноль. Происходит переполнение буфера. Было это где-то в полдень. Я сам того не подозревая повесил сервак. Так что, если всем навалиться на чат, то мона повесить его.
http://www.realhack.nm.ru/01_30.html-ссылка на всё это безоразие.
|
|
|
взлом чата журнала хакер - 2006-01-08 20:52:47
|
|
|
.:PhoeniX:.
Сообщений: 232
Оценки: 0
Присоединился: 2004-09-11 21:44:59
|
Молодец. Админам надо показывать на ошибки… Но, не боишься ли ты что они тебе еще помогут… найти дорогу в отдел К.
|
|
|
взлом чата журнала хакер - 2006-01-08 21:00:08
|
|
|
ламер
Сообщений: 19
Оценки: 0
Присоединился: 2005-03-21 07:15:38
|
На сайт www.xakep.ru очень много хорошего ,КРИТИКИ ПРАКТИЧЕСКИ НЕТУ ,значит надо исправлять проблему ,учится на ошибках,не мне им обьяснять какие должны быть java скрипты ,они лучше знают что до как . вот как то так
|
|
|
взлом чата журнала хакер - 2006-01-08 22:23:43
|
|
|
zona-xxx
Сообщений: 1185
Оценки: 0
Присоединился: 2005-02-25 23:10:52
|
Ты как с луны упал…Об этом уже было сказано,все знают[sm=ban.gif]
|
|
|
взлом чата журнала хакер - 2006-01-09 01:42:13
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
тЫ чувак упал? чата хакер давно уже нету. Больше полугода, и он бЫл не на яве написан, а на дельфи.
|
|
|
взлом чата журнала хакер - 2006-01-09 12:12:47
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
[p]quote:
—————-<BR>Цитата: Дата:08.01.2006 20:44:59, Автор: ламер :: Всем уже наверно известен чат на www.xakep.ru, где тусуются ламера, хакера и другие живности. Чат выполнен в виде одного большого Java скрипта. Но администраторы чата не догадались, как следует проверить его. За них это сделали узеры чата:)<BR><BR>Приведем пару примеров выкидывания ВСЕХ из чата:<BR><BR><BR>test&amp;lt;Sсгiрt&amp;gt; а1егt &amp;quot;('cool')&amp;quot;&amp;lt;/Sсгiрt&amp;gt;<BR><BR>&amp;lt;Sсгiрt&amp;gt; &amp;quot;а1егt('test')&amp;quot;&amp;lt;/Sсгiрt&amp;gt;<BR><BR><BR>В двух этих скриптах есть ошибка, но я не стал ее исправлять. Итак, после того как ты запихнул этот мусор на страницу, то у тебя и у всех, кто там сидит появится ошибка, мол: ПРОИЗОШЛА ОШИБКА НА СТРАНИЦЕ, ЗАПУСТИТ&amp;#1068; ОТЛАДКУ, и все. В течение 30 секунд никто в чат не зайдет и ты ессно тоже. Ну можно еще и в приват узеру запихнуть. Кто умеет на жаве, то можно и окошечки выводить.<BR><BR><BR>Переполнение буфера:<BR><BR>Справа в чате есть кнопки игнора узеров. Когда жмешь ентером, а не мышкой, то происходит запрос на сервер, а когда таких запросов очень много, то…. Прально, ресурсов ноль. Происходит переполнение буфера. Было это где-то в полдень. Я сам того не подозревая повесил сервак. Так что, если всем навалиться на чат, то мона повесить его.<BR><BR><BR> http://www.realhack.nm.ru/01_30.html-ссылка на всё это безоразие.<BR><BR> —————-
Это было опубликовано на nsd.ru еще в начале 2004 года. Поздравляю.
|
|
|
взлом чата журнала хакер - 2006-01-09 13:46:21
|
|
|
Maslo
Сообщений: 717
Оценки: 0
Присоединился: 2005-08-11 21:51:47
|
Плагиатор херов…[sm=9.gif]
|
|
|
взлом чата журнала хакер - 2006-01-10 04:16:23
|
|
|
Malidiktus de MAGOK
Сообщений: 428
Оценки: 0
Присоединился: 2005-12-05 23:49:22
|
quote:
—————-<BR>Цитата: Дата:09.01.2006 1:42:13, Автор:-ddd- :: тЫ чувак упал? чата хакер давно уже нету. Больше полугода, и он бЫл не на яве написан, а на дельфи. —————-
А ето шо http://pdnx.firstvds.ru/ ?[sm=sm128.gif]
|
|
|
взлом чата журнала хакер - 2006-01-10 04:36:56
|
|
|
Chaos_logic''
Сообщений: 678
Оценки: 0
Присоединился: 2005-02-23 17:35:37
|
Да вроде бы это чат -ddd-…
|
|
|
взлом чата журнала хакер - 2006-01-11 04:06:03
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Не ето не мо чат:)) моих друзей.
|
|
|
взлом чата журнала хакер - 2006-01-11 10:40:59
|
|
|
Pupkin-Zade
Сообщений: 9398
Оценки: 1489
Присоединился: 2004-03-10 13:54:16
|
Чувак оперативен…
|
|
|
|
|