Есть Один ЧатАноны, есть один чат. Хочу его взломать, вот я не хакер, накидайте какие-нибудь гайдов об устройстве текстовых чатов. В гугле все обрывочные сведения.Вот что я пока разобрал:><frame name="post" src="чат.ру/chat?action=post&session=631d1ee216e7bd03e4f7c045b535e134">><frame name="view" src="чат.ру/chat?action=entry&session=631d1ee216e7bd03e4f7c045b535e134">><form action="chat" method="post" style="margin:0;padding:0;" target="_parent">Хтмл файл сохранил, поправил ссылки в формах - и работает.Я так понимаю, все находит в session, а он видимо рандомно генерируется для каждой сессии. Собственно, если я получу чужой session и подставлю в свой файл, то получу доступ к его чату/лс, написанию от его ника и может даже мод-права.Вопрос - как получить эту сессию? На ум приходят две вещи:- Сделать ссылку, которая сможет перехватывать эту сессию чата. Ссылку буду вбрасывать в чат.- Когда читал в гугле, там встраивали в файл сниффер. В моем случае такое сможет заработать? Встроить снифер, который будет сканировать посителей. Что скажите? Призываю Хацкеров-погромистов, возможно что-то из этого реализовать? Или может подскажите другие методы?
>>129698464 (OP)>Когда читал в гугле, там встраивали в файл сниффер. В моем случае такое сможет заработать? Встроить снифер, который будет сканировать посителей. Ну ты ебнутый, наверное. У тебя есть доступ к файлам чата? Или сканировать он будет посетителей твоей мамаши, которые в перерывах между еблей будут чатиться?
>>129698789Ну да. Но получить нужно не куки, а именно хтмл-страницу пользователя. Разве нельзя сделать сниффер, который у всех будет вычивать хтмл к себе?
бамп!
>>129698967Что "ну да"? Нахуя тебе ломать чат, к которому у тебя и так доступ есть? Или ты думаешь, что при просмотре HTML-кода страницы, ты можешь изменить файлы у всех пользователей?
>>129699241>Нахуя тебе ломать чат, к которому у тебя и так доступ есть?Я может не правильно выразился, мне нужно получать доступ к чужим сессиям, чтобы видеть их ЛС. Сам сайт взламывать, да, не собираюсь.А чтобы получить доступ к чужим никнеймам, мне нужно получить страницу хтмл, которая прогружается у пользователя, там в session я смогу забрать код и войти временно под его ником.Да, пароль от ника я не получу, но для начала мне хватит.По сути что нужно сделать: сделать ссылку, которая при заходе на нее будет перенаправлять обратно на чат и копирование хтмл-кода страницы чата.
>>129699706Там, скорее всего, session генерируется каждый раз заново при обновлении странички, из куков например. Или еще как-то. В любом случае, не думаю, что у тебя есть возможность получить код страницы других людей, если ты пишешь сюда.
>>129700021Кук там нет, обновлять можно страницу, я ж говорю: сижу с сайта в чате и через хтмл-файл.Поэтому я и пишу сюда, чтобы помогли перехватить хтмл.
Обосрешься. Скачай сканей уязвимостей и не еби мозги.
Даже если ты скопируешь хеш сессии то нихуя не будет с вероятностью в 99%, ибо там наверняка привязка как минимум к ip адресу. Плюс сессии постоянно обновляются и очищаются, пока ты получишь хеш чьей-то сессии она уже может быть недействительна.
>>129713517это тор сайт
