Для хакера: Читаем в чате приваты

Читаем в чате приваты

Х Сегодня я раскажу о взломе чатов, использующих динамическую систему. Это, как правило, чаты с системой приватов (от Private). Т.е. каждому пользователю отсылаются свои уникальные сообщения. В Вашей головке появилась мысль: А почему этот кто-то общается в привате, а я ничего не вижу? "Гласность в массы! Долой цензуру! Бей буржуев!". Вот об этом и пойдёт речь ниже. 1. Информацию о пользователе можно найти прямо в location броузера. Например, http:// www.server.com/cgi-bin/chat/chat.cgi?id=vasya&pass=SuPeRpAsSwOrD. Здесь можно видеть, что CGI-скрипт берёт информацию по имени и паролю. Отрезаем этот URL до http://www.server.com/cgi-bin/chat/chat.cgi?id=vasya. Скрипт может быть простенький, без повторной проверки пароля. Следовательно, Вам остаётся только узнать id того, чьи приваты вы хотите читать и от какого имени Вы хотите писать. 2. Другое дело, если id равен какому-нибудь большому числу, например, http:// www.server.com/cgi-bin/chat/chat.cgi?id=3133766613. Вы, конечно, можете подумать, что это такие номера аськи (от ICQ) выдают или что-нибудь ещё, но это простое генерирование id в одну сессию. Т.е. если Вы зайдёте в чат ещё раз, id будет другой. Тут надо узнать id жертвы. Это очень трудно, надо или просканировать сервер или узнать, как генерируется id (Как это не звучит тупо). Есть чаты, в которых id соответсвует IP, только без точек. Или число формируется с учётом прошлых пользователей. Т.е. Вы зашли под номером 111111, а когда Вы зашли очередной раз, id сменился на 111112. У человека, который зашёл перед Вами id равен 111110. Дойдя до определённого числа, выделение id начинается с 0. 3. Бывает, что в скрипте отправки сообщения можно менять информацию, но если набрать другой id, то Вас просто не пустят в чат. Нужно подготовить файл отправки сообщения, с изменением адреса скрипта (подробно можно прочитать тут). И при входе в чат узнать свой id, и подставить его в файле. Затем можно запустить этот файл в другом окне броузера и писать уже с него. 4. Иногда бывает, если убрать id вовсе, например http://www.server.com/cgi-bin/chat/ chat.cgi Вы сможете читать все сообщения всех пользователей и даже читать их ID, реже IP.

KillSnake