привет, античат
для начала хочу сказать, что правильно сделали, что поставили форум - это очень кстати
если это топ для повествований о флуде чатов, то хочу вам кое что
рассказать. На примере одного чата.
Вне все просто: на входе - ник, цвет по выбору и символьного кода,
и запускают всех с паролем, где проканывает любое число.
Как ни обидно, но существует ограничение на все вводимые символы,
примерно похожее на такое:
if ($in{'nick'}=~ tr/\/\\\+=~;<>*|`&$!#()[]{}:'" //)
print "пользователь с таким ником уже существует!";
exit;
пробел тоже фильтруется, а если вводишь в разных счислениях,
то символы проходят как есть. Ну, а если к стоп-символам добавляешь
произвольные символы(буквы/числа), то только они и проходят.
Загружацца с их странички - в теле кода
прописан скрипт с функцией donotdetect(), который не дает возможности
сохранить образ. я скопировал сам код, убрал вызов функции и дописал
пути до абсолютных. Затем в дело пошел ник-флудинг, о котором писал
Algol. Флудилось все 12ю никами: по 3и, с секундной задержкой на каждый.
хоть соединение было не очень шустрым, тем не мение, когда флудинг
был остановлен в форточке повисла запись: "hacker? he-he..."
т.е. стоял так же фильтр на переменные окружения, который
сопоставлял заголовки, по примерно такому виду:
<?
$referer=getenv("HTTP_REFERER"
;
if (!ereg("^
http://www.myserver.com")) {
echo "hacker? he-he...\n";
exit;
}
?>
Вообщем то вначале я думал, что просто стоит лимит на време между
соединениями с одного ip, но потом нашел пример, который выше, и стало
понятно, что это он и работает. и подвязали они его ко всем скриптам,
т.е. фактически привязав все странички.
Но зато есть возможность заходить в чат с 1го ip в несколько ников: об этом они не позаботились.
следовательно можно, все таки отловить, для начала, полный post-запрос,
изменить переменную заголовка, внести передаваемые значения формы и попытаться отправить,
полностью эметировав реальную форму. (httpgen или inetcrack)
если в результате будет log-in, то можно написать простой скриптик, на основе той же
функции для ввода ника, но так, что бы каждому запросу постоянно присваивался соответственный
(статичный) refer формы чата.
Кто нибуть уже сталкивался с чем то подобным? мне так же очень интересны
ваши комментарии и мнения.
До внутренностей чата еще руки не доходили, но скажу сразу, что там нет таких
интересных моментов, как вставки <img> и <bgsound>. Есть возможность изменять <maxlength> и вставлять
очень длинные форматированные сообщения, но я проверю позже, т.к. это уже соовсем другое.
Я ничего не имею против чата - меня интересует сам процесс. Зато уже долгое време у них в cgi-bin валяется
скриптик www-sql
Линейный вид
