В этот раз взломан чат "7 Winds". Ты тоже это можешь! Все, что от тебя требуется это: прямые руки, начальное понятие хтмл, способность работать головой и анализировать информацию. Пусть это будет твоим первым шагом. А вообще чаты ломают только ламеры:)
Ну, или если совсем приспичит...
Для самых ленивых все уже сделано: http://winds7hacked.chat.ru/
Зачем ?
Сижу я как-то раз, отдыхаю. Читаю, значит почту, и приходит мне письмо, доброе такое, жалостливое :) И просит меня письмо: кликни, пожалуйста, по ссылке!
. . . . . . . . .
Приглашаем тебя в средне-волжский чат "7 Ветров". Твой адрес найден нами, ребятами чата на сайте знакомств. Дело в том, что наш чат так и замышлялся: для знакомств! У нас очень спокойные и добрые люди. Это единственный чат, где так много людей пишет СТИХИ. Заходи и взгляни http://ulnet.ru/besedka
. . . . . . . . .
Так, думаю. Спам. Ох... не люблю я спам, каждый дурак в Рунете нынче спамит. Ну, хорошо, пойдем посмотрим, какие у вас там, спокойные и добрые люди...
Как ?
Ну, думаю, пойду посмотрю я чат. Сами упросили :) Захожу, осматриваюсь. Регистрации членов (как еще сказать? :) чата - нет. Отлично! Стандартные формы заполнения: ник, цвет. Ввожу, я, значит, ник, выбираю цвет. Сразу в голову приходит идея о глючности 'цвета'. Сижу в чате. И уж очень скучно тут. Эх... сейчас будет весело! Тэги понятное дело - он глотать не стал. Ок. Открываю фрeйм 'разговорной' формы в своем любимом notepad'e. Сохраняю на диск. Смотрю: протокол формы - GET. Передается: ник, 'приватность', ага и цвет, напрямую. Зашибись! Что это значит напрямую? А вот что: ты выбираешь в форме цвет, и потом он передается серверу, причем не в закодированном виде, а в хтмл. Пример: ты выбрал черный (black). Теперь все твои фразы в чате будут заключаться в тэг: <font color=black>фраза<font>. Подумав, я понимаю, что это дает мне возможность вставлять любой код в чате. Делаю так: в уже открытом файле 'разговорной' формы нахожу: <input type=hidden name="color" value=black>, эта строчка сообщает серверу цвет, который я выбрал до этого. Параметр 'hidden' меняю на 'text', в итоге получаю: <input type=text name="color" size=20>, теперь я могу сам писать свой цвет, но это не совсем то, ради чего я здесь. Чтобы писать хтмл, я делаю вот что: в получившемся поле (выбор цвета) пишу: ' '> и, например <HR, обрати внимание, что я не закрыл тэг 'HR' ( его закроет - конец от тэга 'font'), в чате это будет, выглядеть так: <font color=''><HR>фраза<font>. Дело сделано! Теперь я могу писать любой хтмл-код.
Далее я переделываю все под себя, а потом и под тебя... итог ты можешь увидеть тут: http://winds7hacked.chat.ru/ Надеюсь ты во всем разобрался. Ну а для того, чтобы закрепить полученные знания я предлагаю тебе самому взломать "BLACK DEVILS CHAT" http://ulnet.ru:8101/besedka/index.htm, там точно такой же баг. Делай все, как я говорил и у тебя получится! Пусть это будет твоим первым чатом.

© 2001 tHe karamba