Форум АНТИЧАТ (http://forum.antichat.ru/index.php)
-   Чаты (http://forum.antichat.ru/forumdisplay.php?f=10)
-   -   bizarre.com.ua (http://forum.antichat.ru/showthread.php?t=8252)

dis100 23.07.2005 14:48

уязвимости bizarre.com.ua
 
Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится
Код:
<HEAD><TITLE>Chat Bizarre</TITLE> <SCRIPT> uid='***'; room='6-'; dir=1; nav=navigator.appVersion;i=nav.indexOf("MSIE"); btype=0; if(i<0){nav='0.0';btype=2;} else nav=nav.substring(i+5,i+8); if(nav>=5.5)btype=1; mstat=0; px=0; rr=0; ro=1; stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>"; stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>"; sp=new Array(' ',",",':','<','>','"','?',''); cm=new Array();ncm=0;i=1; cu=new Array();ncu=0; il=''; lc="777"; pm=new Array();npm=0;j=1; pu=new Array();npu=0; lp="777"; nx=new Array(); mu=new Array(); mu[0]=new Array(); mu[1]=new Array(); mu[2]=new Array(); tl=new Array(); tll=new Array(); chf=1;chi=1;cho=1;chnf=0; function check(c){ if(c)return ' checked'; else return ''; } hist=new Array(); nh=0; ch=0; ct=0; ca=0; function loadrooms(list) { var n=0,k=0,rooms=new Array(),p=0,t; while(k>=0){ k=list.indexOf('|'); if(k>=0){ rooms[n]=new Object(); rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k); t=rooms[n].id.charAt(1); rooms[n].ex=0; if(t=='+')p=n; list=list.substring(k+1,list.length); n++; }} return(rooms); } function loadlist(list) { var k=1,obj=new Object(); while(k>=0){ k=list.indexOf('|'); if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);} } return(obj); } rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> &gt;&gt;|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> &gt;&gt;|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug :Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàå â|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãî ðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññ û|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|'); rids=new Object(); for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam; ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|S male2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH |'); friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|'); wopd=new Object(); aid=0; fails=0; ref=0; glu=0; gst='a'; function loadcolz(s){ var colz=new Object();k=0; while(k>=0){ k=s.indexOf('|'); if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);} } return(colz); } colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:00 0080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA| A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA 500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L :CC6600|M:006600|N:555555|Z:FF0000|'); function start(x) { if(1==1) { if(ro>0){ncm=0;wx=1;glu=0;} else wx=0; showc(1); if(x>0){ priv.document.open(); priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>"); }} else glu=0; if((ct==1)&&(1==0))clearTimeout(TID1); ct=1; if(1==1){wcheck(wx);} else{refrsh();} } function wcheck(w) { if(w==1){lc=lp;ncm=0;} if(rr!=0)clearTimeout(T1); rr=1; fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst; T1=setTimeout("wcheck(1)",35000); } function rx() { clearTimeout(T1); T1=setTimeout("wcheck(0)",35000); } function showc(z){ mstat=1; d=main.document; d.open(); d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>'); if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]); else {for(i=ncm-1;i>=0;i--){d.writeln(cm[i]); if(btype==0)main.scroll(0,500000);} if(btype==2)main.scroll(0,500000); if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);} } if(z==0){d.writeln("</font></body>");d.close();} } function showp(){ px=1; d=priv.document; d.open(); d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>'); if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]); else {for(j=npm-1;j>=0;j--){d.writeln(pm[j]); if(btype==0)priv.scroll(0,500000);} if(btype==2)priv.scroll(0,500000); if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);} } d.writeln('</font></body>'); d.close(); } function col(x) { c=colz[x]; if(!c)c='000000'; return(c); } function to(x) { t=''; if((x==1)||(x==3))t='<B>'; if(x>1)t=t+'<I>'; return(t); } function tc(x) { t=''; if((x==1)||(x==3))t='</B>'; if(x>1)t='</I>'+t; return(t); } function pre(x) { re=''; ik=x.indexOf('*'); while(ik>=0) { t=x.substring(1,ik); if(re != '') re+=', '; re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>'; x=x.substring(ik+1,x.length); ik=x.indexOf('*'); } return(re); } function cs(x,y){ tz=0; for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;} return(tz); } function mark(str,sub,col,t1,t2){ var tms=str,l=sub.length;str=''; var n=tms.indexOf(sub); while(n>=0){ str+=tms.substring(0,n); if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2; else str+=tms.substring(n,n+l); tms=tms.substring(n+l,tms.length); n=tms.indexOf(sub); } str+=tms; return(str); } function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');} function mv(cmes,pmes){ npu=0; n=1; while(n>0) { n=pmes.indexOf("<<"); if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);} } if(npu<20)npm=npm+npu; else npm=npu; if(npm>100)npm=100; if(pmes=='x'){npm=0;px=0;}else{px=1;} if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];} for(j=0;j<npu;j++){ tm=pu[j].substring(0,14); tm=tim(tm); mg=pu[j].substring(19,pu[j].length); n=mg.indexOf("/>"); n1=mg.indexOf("*>"); if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length); n=mg.indexOf("<>"); while(n>=0){ mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length); n=mg.indexOf("<>"); } pm[j]=tm+" &nbsp<font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>"; } if(npm>0)lp=escape(pu[0].substring(0,17)); ncu=0; n=1; while(n>0) { n=cmes.indexOf("<<"); if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);} } if(ncu<30)ncm=ncm+ncu; else ncm=ncu; if(ncm>80)ncm=80; if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu]; for(i=0;i<ncu;i++){ if(room.charAt(1)=='+'){ t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>'; cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..'; rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\', \'0\')">'+rm+'</A>]'; }else rm=''; tm=cu[i].substring(0,8); tm=tim(tm); mg=cu[i].substring(13,cu[i].length); n=mg.indexOf("/>"); n1=mg.indexOf("*>"); if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length); n0=mg.indexOf("=>"); n2=mg.indexOf("%>"); if(n0>=0){ ef='';em='';eo=''; tmg=mg.substring(n0+2,n2); nt=tmg.indexOf("|"); ef=tmg.substring(0,nt); tmg=tmg.substring(nt+1,tmg.length); nt=tmg.indexOf("|"); em=tmg.substring(0,nt); tmg=tmg.substring(nt+1,tmg.length); eo=tmg.substring(0,tmg.length); ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';} em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';} eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo; mg=mg.substring(0,n0)+'<B> ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length); } n=mg.indexOf("<>"); while(n>=0){ mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length); n=mg.indexOf("<>"); } mg=mark(mg,'скрыто by antichat','red','',''); cm[i]=tm+rm+" &nbsp<font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>"; } if(ncm>0)lc=escape(cu[0].substring(0,11)); if(0!=0){ showc(0); if((npu>0)||(px==0))showp(); ref=0; } else{ if(mstat==0&&btype==1)showc(1); else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)m ain.scroll(0,500000); if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);} if(px==0){priv.document.close();priv.document.open ();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;} } if(1==1)rx(); }

dis100 23.07.2005 14:50

вот продолжение
Код:
function prs(tl,tll,sx) { var n=1,i,xx; while(n>=0){ n=tl.indexOf('|'); if(n>=0){ xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length ); i=0; while((i<nx[sx])&&(mu[sx][i]<xx))i++; if((i<nx[sx])&&(mu[sx][i]!=xx)){ nx[sx]++; for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1]; mu[sx][i]=xx; } else if(i==nx[sx])mu[sx][nx[sx]++]=xx; }} n=1; while(n>=0){ n=tll.indexOf('|'); if(n>=0){ xx=tll.substring(0,n);tll=tll.substring(n+1,tll.le ngth); i=0; while((i<nx[sx])&&(mu[sx][i]!=xx))i++; if(i<nx[sx]){ nx[sx]--; for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1]; }}} } function uout(sx) { var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs; if(room.charAt(1)!='-')r=1; out.n=0;out.s=''; for(k=0;k<nx[sx];k++){ to='';tc='';t.f=0;t.i=0;t.o=0; nick=mu[sx][k].substring(r,mu[sx][k].length-2); ncol=mu[sx][k].charAt(mu[sx][k].length-2); stt=mu[sx][k].charAt(mu[sx][k].length-1); ncs=nick+ncol+stt; if(!z[ncs]){ z[ncs]=1; if(stt=='a')stt='<img src=/ch/pics/avl.gif> '; if(stt=='b')stt='<img src=/ch/pics/pri.gif> '; if(stt=='d')stt='<img src=/ch/pics/dnd.gif> '; if(stt=='n')stt='<img src=/ch/pics/n-a.gif> '; t.o=1; if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;} if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;} a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1; if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;} }} return out; } function drawus(){ var u=new Object(),n=0; d=us.document; d.open(); d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>'); u=uout(0);n+=u.n; d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); u=uout(1);n+=u.n; d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); u=uout(2);n+=u.n; d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>'); d.writeln(u.s); d.writeln('<center><hr color=#AAAAAA> êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>'); d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>'); d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>'); d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>'); d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>'); d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>'); d.close(); } function drawr(){ var k=1,cc,img,p=0,t,a,a1,a2; d=roomz.document; d.open(); d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>'); d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>'); d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B> ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>'); for(k=0;k<rooms.length;k++){ t=rooms[k].id.charAt(1); a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>'; a2=a; if(rooms[k].id==room)cc='CC0000';else cc='000000'; if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';} else if(t=='+'){ if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;} a1='<A href="javascript:parent.rer('+k+')">'; img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>'; if(!ca)a2=a1; } else img='&nbsp; <img src=/ch/pics/..gif>'; if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B>&nbsp;'+rc[k]+'</B></font></td></tr>'); } d.writeln('</table></center></body>'); d.close(); } function rer(k){ rooms[k].ex=!rooms[k].ex; drawr(); } rc=new Array(); function updus(lu,fl,fll,ml,mll,ol,oll,rzc){ rn=0,k=1,t,p=-1; if(glu==0){ nx[0]=0;nx[1]=0;nx[2]=0; } prs(fl,fll,0); prs(ml,mll,1); prs(ol,oll,2); drawus(0); ovl=0; while(k>=0){ k=rzc.indexOf('|'); if(k>=0){ rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+ 1,rzc.length); t=rooms[rn].id.charAt(1); if(t=='+')p=rn;else if(t=='-')p=-1; if(t=='-'||t=='+')ovl+=rc[rn]; else{rc[p]+=rc[rn];ovl+=rc[rn];} rn++; }} drawr(); glu=lu; } function wopen(url, wnam, w, h) { window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,too lbar=0,directories=0,status=0,scrollbars=1,resizab le=1'); } function wo(lt) { if(lt=='i')wopen('/ch/ilist.html','ilist',200,500); if(lt=='f')wopen('/ch/flist.html','flist',200,500);
Код:
} function rp(lt) { if(wopd[lt])wo(lt); } function list(wnam,lobj,ltype) { var i,n=0,larr=new Array(),d=wnam.document; for(i in lobj)if(lobj[i]>0){larr[n++]=i;} larr=sort(larr); for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>'); d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">'); d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>'); } function sort(arr) { var n=arr.length,i,j,t; for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;} return(arr); } ban=2; function showban(){ dd=topp.document; if(ban>0){ dd.open();dd.write('<body bgcolor=white><center>'); if(ban==1){ topp.location='/ban/md.html'; ban=0;setTimeout("ban=2",120000); } if(ban==2){ netban(); ban=0;setTimeout("ban=3",120000); } if(ban==3){ //TopNet rn1=room.charAt(0); if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>'); else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>'); else netban(); ban=0;setTimeout("ban=4",120000); } if(ban==8){ rz=Math.random()*100; if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>'); else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>'); ban=0;setTimeout("ban=4",150000); } if(ban==4){ netban();ban=0;setTimeout("ban=4",120000); } dd.write('</center></body>');dd.close(); } } function netban(){ bt=Math.random()*100; if(bt > 20){ rnd_num = Math.round((Math.random()*10000000)); bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.lo cation.href); dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>'); dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>'); } // BigBN code else{ if(bt < 15){ user = "3213"; page = "2"; pid = Math.round((Math.random() * (10000000 - 1))); dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>"); dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>"); dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>"); dd.writeln("</iframe>"); dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>'); } // UBS code else{ bn_id='1821'; bn_url='http://b468.abn.com.ua'; bn_rnd=Math.round((Math.random()*10000000)); bn_addurl='?t=468&w=468&h=60&id='+bn_id; if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width; if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer); bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd; dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>'); } // ABN code } } function refrsh(){ TID1=setTimeout("refrsh()",15000); if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc; ref++;if(ref>2)ref=0; } function plus(s) { var k=0; while(k>=0){ k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.leng th); }return s; } function chroom(rid,drw){ room=rid; if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);} else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room); inp.document.say.room.value=room;inp.document.usta t.room.value=room;} showban(); } function n2t(str){ mstat=0; if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX. value=str; } function n3t(str){ if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX. value=str; } function ntt(str){mstat=0;inp.document.say.EX.focus();inp.d ocument.say.EX.value+='['+str+'] ';} function pic(str){inp.document.say.EX.focus();inp.document. say.EX.value+='<'+str+'>';} function clearinp(){ nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]=""; showban(); setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked =false',100); } </SCRIPT> </HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET> <BODY onload='chroom("6-","1")'></BODY>

Русские слова чтото глючат. Но суть не в том.
Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit.
Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь

dis100 23.07.2005 23:40

ЧЧе это никому не интересно?

TupoeLamo 29.07.2005 22:58

Интерестно, вот тока подскажите как этим скриптом пользоватся !!!
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???

VITAS 03.08.2005 09:31

Научите играть в команде...........:)))

Mr_Kaktus 18.08.2005 12:00

По поводу дыр в чате....

1. Никто не пробовал зайти в чат несколько раз одновременно?

да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник?
в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать.

2.Пробуем зайти в чат под разными никами.

Первое - отключаем ActiveX, кто не знает, поясняю:
- заходите в броузер, Сервис - Свойства обозревателя - Безопасность
там четыре значка, в каждом отключаем все ActiveX
Второе - находим папку Cookies, кто не знает, поясню:
Windows - Cookies
находим куку отвечающую за бизарр
Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно

3. Псевдоимунитет от сада бизарр.

Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково.

Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами)
Выглядят они совершенно одинаково!
Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада?

Пока все, если что, пишите mrkaktus@ua.fm

Mr_Kaktus 30.08.2005 12:16

4. Исчезающее тире.

О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.

Kilork 28.03.2006 18:22

Цитата:
Сообщение от Mr_Kaktus  
4. Исчезающее тире.

О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.


НА бизарре это не проходит....Он вообще откидывает этот невидемый знак!!

Maxik 07.04.2006 22:09

Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?

cyber 08.04.2006 13:06

гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно

Maxik 08.04.2006 18:24

в каком формате сохранять исходник? php или че?

DRON-ANARCHY 09.04.2006 12:29

или че... в html конечно же

Maxik 09.04.2006 15:44

Весьма интересно но них** не пашет:) белая страница

DRON-ANARCHY 09.04.2006 19:08

значит, умело сохранил

wwwbot 24.11.2006 12:36

я тут немного напишу может комуто и полезно
 
кароче захател я там кнопку , попросил по хорошему (зарания зная ответ) - они не дали ну нет так нет , кто ж им виноват?

тогда я нашол wwwhack - простая прога , под винхр работать не ахотела то я её с vpc запускал , там списал следующие опции :

извините если размер неподходящий

потом я сгенерировал файлик фаролей зделал
1
11
111
и тд
потом
12
123
1234
и тд и тоже с буквами и в обратном порядке
а также даты с 01011971 до 31121991
+ англ словарь, сто был прямо в wwwhack
загрузил с лохуя список тех самых "людей" что с кнопками там всякими и оставил прогу на ночь

утром приехало 2 пароля на одном была обычная кнопка - то не интересно а на другом была кнопка с иксом (тогда я не знал что она делает , потому кильнул с ним свой ник ,после чего обнаружил что его нету в базе)

вот код этой кнопки :

Цитата:
<head><style type="text/css">.i{font-size:12px;height:22px;}.i1{font-size:14px;height:24px;}A{text-decoration:none;color:FFFFFF;}A:hover{text-decoration:underline;color:FFFFFF;}</style></head>
<script>
parent.uid='hSdcpilJBSPjlCQyfH';
function showprev(){
if(parent.ch > 1){parent.ch--;document.say.EX.value=parent.hist[parent.ch];}
}
function shownext(){
if(parent.ch <= parent.nh){parent.ch++;document.say.EX.value=paren t.hist[parent.ch];}
}
function chstt(x){
if(x!=parent.gst){
document.getElementById('d'+parent.gst).style.back ground='#888888';
document.getElementById('d'+x).style.background='# DDDDDD';
document.ustat.st.value=x;
parent.gst=x;
document.ustat.submit();
}}
parent.uia=Array(14,9,16,17,13,15,12,10,11);
parent.diu();
</script>

<body bgcolor=#888888 text=#FFFFFF onLoad=parent.start(1)><center><table border=0 cellspacing=4 cellpadding=0><tr><form action=/cgi-bin/ch/say.pl method=POST name=say target=fs onSubmit="parent.clearinp()"><td align=center colspan=2 nowrap><input class=i1 type=submit value="Всем" name=OK> <input class=i1 style="width:570px;" type=text name=EX size=90 maxlength=300> <input class=i1 type=submit value="Приват" name=OK></td></tr><tr><td align=left nowrap>
<input style="width:21px;" type=submit value=Kill name=OK class=i> <input type=checkbox name=x onclick="Tx=setTimeout('document.say.x.checked=false',10000 )"><B>X</B> &nbsp;<input type=submit value="Выход" name=OK class=i style="width:42px;">
<input type=checkbox value=b name=b><B>B</B>
<input type=checkbox value=i name=i><I>I</I>
<input type=checkbox value=self name=self checked>эхо
<A HREF=javascript:showprev()><img width=11 height=11 border=0 src= pics/prev.gif alt="предыдущее"></A><A HREF=javascript:shownext()><img width=11 height=11 border=0 src=/ch/pics/next.gif alt="следующее"></A>&nbsp;
<input type=submit value="[+]" name=ig class=i style="width:22px;"><input type=button onclick="parent.wo('i')" value="Игнор" class=i style="width:42px;"><input type=submit value="[-]" name=ig class=i style="width:22px;">
<input type=submit value="[+]" name=fr class=i style="width:22px;"><input type=button onclick="parent.wo('f')" value="Друзья" class=i style="width:52px;"><input type=submit value="[-]" name=fr class=i style="width:22px;">
<input type=submit value="Приват[X]" name=OK class=i style="width:60px;"><input type=hidden value=QSfHCylPjSJBlphidc name=uid><input type=hidden value=D name=color><input type=hidden value="Uw" name=room></td></form>
<form name=ustat action=/cgi-bin/ch/stream.cgi method=GET target=fu>
<input type=hidden name=uid value=QSfHCylPjSJBlphidc><input type=hidden name=sx value=o><input type=hidden name=room value="Uw"><input type=hidden name=col value=D><input type=hidden name=st value=a>
<td align=right><table border=0 cellspacing=0 cellpadding=0 width=88 height=14><tr>
<td id="da" bgcolor=#DDDDDD><A href=javascript:chstt('a')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/avl.gif alt="Хочу общаться!"></A></td>
<td id="db"><A href=javascript:chstt('b')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/pri.gif alt="Только в привате"></A></td>
<td id="dd"><A href=javascript:chstt('d')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/dnd.gif alt="Меня не трогать"></A></td>
<td id="dn"><A href=javascript:chstt('n')><img width=18 height=10 hspace=2 vspace=2 border=0 src=/ch/pics/n-a.gif alt="Временно ушел"></A></td>
</tr></table></td>
</form></tr></table></center></body>


может кому пригодится :)

ну кароче накилялся до нехочу :) , прикольно так
правда щас прикрыли шару , при бруте проходит быстро 5 раз логин дальше таймаут около минуты **

wwwbot 24.11.2006 12:49

ещё один типа дефейс
 
есть у меня девушка очень не любит чат :)
ну то что они там киляют при флуде это хорошо конечно но захотелось их както проучить , они её с ендом кильнули и у неё комп повис както

кстати параметры с которыми могут килять
/end - чёрный сад (переход на страничку http://bizarre.com.ua/ch/end.html , где открывается много окон)
/ip - отключить всех пользователей на этом IP , с которого коннектится нарушитель (кукисы ,внутренние прокси ,разные браузеры при этом не помогают)
/*t*999999 забанить пользователя на время в секундах

(говорят ещё есть чёрный сад второго уровня но как туда кильнуть я не знаю)

ну кароче поигравшысь немного с кодом чата я нашол в нём дыру :

при регистрации ника вылазит формочка с вводом кода подтверждения


Цитата:
<head><style type="text/css">body,td{font-family:arial,helvetica;font-size:14px;}.l{font-size:12px;font-weight:bold;width:50px;height:20px;}</style></head>
<body bgcolor=#DADADC background=/ch/pics/biz.gif>
<font face=arial size=2><form method=POST><input type=hidden name=uid value="FedJzTUHZiDbDPg9Du">
<table border=0 width=100% height=100%>
<tr><td height=50% align=center valign=bottom>
<table cellspacing=10 width=580 border=0 bgcolor=#EEEEEE><tr><td align=center><font color=red size=5 style="font-size:18px;"><B>ПРЕДУПРЕЖДЕНИЕ</B></font><br><br>
<font size=3 style="font-size:12px;">


, в ней вписан юид ,
тот юид нужно было вставить в

http://bizarre.tsua.net/cgi-bin/ch/inp.pl?strm=y&uid=юид&color=0&sx=m&room=1-

и тогда при отправке сообщений с незарегистрированого ника X_U_Y_SOSAT выскакивало :

12:33:41 ")>/> >name=X_U_Y_SOSAT
12:33:42 ")>/> >name=X_U_Y_SOSAT
12:33:43 ")>/> >name=X_U_Y_SOSAT

при этом никто не мог кильнуть ник , так как его небыло в базе
трёхсекундной задержки тоже небыло потому флудили как хотели , правда ближе к вечеру дыру профиксили на ходу без перезапуска (((

кстати у кого есть нормальная скорость чтобы брутить на UA-IX ? есть одно предложение , но только если администрация форума подтвердит что вы не доверенное лицо с этого чата :)

wwwbot 24.11.2006 13:02

вобще даже если егор высоцкий залатает все абсолютно дыры то чат стоит на веб сервере ,а под него 100% есть эксплоита , которая его благополучно ДДОСит за пол часа и вместо чата пишет страница не обнаружена :)

$n@ke 24.11.2006 13:57

кому нить надо фотки, видео?)))
http://bizarre.tsua.net/files/
чисто поржать))

DRON-ANARCHY 25.11.2006 17:02

Цитата:
И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???
Цитата:
тут кроме как смена ip при помощи proxy, ничего не поможет
http://anonymouse.org/anonwww.html
Цитата:
Научите играть в команде...........
в командезабанненых - запросто. Чтоб таких глупостей больше не было нах...

eRRaZiB 12.12.2007 19:17

Тут где-то прочел что ваш сайт говорит что бизар почти нереально взломать..это правда что вы так говорили? админ отпишись оч прошу

rudi 17.11.2010 00:19

бывал на этом чате пару раз, не понравилось
Потерянное время...

Malf 24.11.2010 19:56

Чат интересный =) только вот еще бы интересней было бы если знать как что использовать,типа кнопки или обхода бана =)


Московское время: 12:19.

Powered by: vBulletin Version 3.0.x
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.