Чаты Vypress Chat чат для локалки

Discussion in 'Веб-уязвимости' started by serg88, 2 Sep 2006.

  1. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    155
    Likes Received:
    75
    Reputations:
    -5
    Есть ли какието уязвимости .. возможно ли перехватывать личные сообщения ... и возможен ли кик /бан ???
     
    1 person likes this.
  2. fen

    fen Elder - Старейшина

    Joined:
    23 Sep 2006
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    все можна, если возможна...
    качай программу AVC (Anti-Vypress-Chat) + в архиве прилогаются исходники проги на Дэлфи _http://www.xakep.ru/post/15223/avc.zip

    Возможности:
    1) Просмотр всех сообщений (кто кому чего шлет)
    2) Посылка сообщений от любого имени (подставь своего декана :))
    3) 2 вида флуда (инфой и сообщениями) с возможностью посылать от произвольного ника (из списка существующих или вообще случайного) произвольному, random сообщения и т.д.
    4) Поддержка исключений флуда (подружки, например)
    5) Слежение за кем-нибудь одним (строки в чате и сообщения)
    6) Мощный анти-флуд (если сообщения приходят чаще чем в 300 msec то ip автоматически добавляется в бан лист), если одинаковые msg's etc
    7) Подставная инфа о себе
    8) Если кто-то использует пункт (7), то видно его реальный IP
    9) Прогу можно спрятать по Ctrl+q , показать по Ctrl+w
    10) При всем при этом (см. выше) - оставаться невидимым для всех
     
    1 person likes this.
  3. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,266
    Likes Received:
    542
    Reputations:
    445
    >>качай программу AVC (Anti-Vypress-Chat) + в архиве прилогаются исходники проги на Дэлфи _http://www.xakep.ru/post/15223/avc.zip
    и сможешь юзать для версии сабжа до 1.9 вроде...
     
  4. Brun

    Brun Elder - Старейшина

    Joined:
    21 Mar 2006
    Messages:
    100
    Likes Received:
    57
    Reputations:
    16
    Вот для версии 2 http://www.xakep.ru/post/15646/default.asp
    Работает, но вторая версия проверяет на флуд. В основном канале для всех (причём) будет написано кто и с какой ип флудил.
     
  5. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,266
    Likes Received:
    542
    Reputations:
    445
    работает на все(всех) версиях, в которых нет поддержки цифровой подписи и шифрования переданых мессаг паблик-клю4ем полу4ателя
     
  6. serg88

    serg88 Elder - Старейшина

    Joined:
    30 Jul 2006
    Messages:
    155
    Likes Received:
    75
    Reputations:
    -5
    Cкачал на версию 2 , чото мне кажетса он неработает , хотя список юзырей появляетса , господа если есть более новая версия поделитесь ссылкой !
     
  7. Kluivert

    Kluivert Banned

    Joined:
    22 Mar 2006
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Новой нету.
     
  8. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,266
    Likes Received:
    542
    Reputations:
    445
    2.1 последняя. проект закрыт
     
  9. REDsaratov*

    REDsaratov* Banned

    Joined:
    1 Mar 2007
    Messages:
    5
    Likes Received:
    2
    Reputations:
    -9
    у меня не пашет! обидно вечно при запуске выдается типа отправлять или не отправлять отчет об ошибке!
     
    2 people like this.
  10. CheatToBest

    CheatToBest Elder - Старейшина

    Joined:
    2 Mar 2007
    Messages:
    10
    Likes Received:
    4
    Reputations:
    0
    Куда пишит отправить отчет? В Microsoft? И еще...почитай внимательно отчет сам. Переведи если он на Eng. :)
     
  11. REDsaratov

    REDsaratov Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    125
    Likes Received:
    41
    Reputations:
    -8
    вот сам посмотри
    [​IMG]
     
    1 person likes this.
  12. ЛифчиС5СВ

    ЛифчиС5СВ Elder - Старейшина

    Joined:
    9 Mar 2007
    Messages:
    215
    Likes Received:
    141
    Reputations:
    12
    Балин, а в моей локалке только и валяется версия 2.1 :(
     
  13. djdelok

    djdelok New Member

    Joined:
    5 Jan 2007
    Messages:
    22
    Likes Received:
    1
    Reputations:
    0
    У меня русские буквы отображаются какимито каракулями, как это исправить ?
    И как вообще работать с этим античатом ? :confused:
     
  14. School

    School New Member

    Joined:
    31 Jan 2007
    Messages:
    15
    Likes Received:
    1
    Reputations:
    0
    каким то образом люди банят в нашей сети, по моим данным из под линукса это делается проще простого, может кто знающий подскажет? Бан- общий игнор, поделитесь если кто знает
     
  15. Prodi

    Prodi New Member

    Joined:
    22 Mar 2007
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    Та же трабла ...
    И видит список, и вроде как отвравляет мессаги, но увы только видимость действий ...
    А юзвери приэтом юзают чат версии 2.0

    p/s Если раньше меня найдёшь решение, дай знать плз.? ;-)
     
  16. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,266
    Likes Received:
    542
    Reputations:
    445
    игнора достигают сниффингом пакетов с, например, вашой сменой состояния окна (мерцание иконки в списке юзеров) и многоразовой отсылкой его на мультикаст. сам пробовал, о4ень забовно выходит - только юзер 4ето хо4ет скхать его банит зна4ала на 25 сек, потом на 35, минуту и так далее. посидев пару мин можно забанить 4ела на хорошие пол4аса...
     
  17. REDsaratov

    REDsaratov Elder - Старейшина

    Joined:
    17 Dec 2006
    Messages:
    125
    Likes Received:
    41
    Reputations:
    -8
    а ещё есть такой веселый глюк у нас в чате!
    допустим закидываешь кого нибудь из чата "звуковыми сигналами" человек хочет написать тебе сообщение типа "ненадо мне слать звуковые сигналы и все такое" а его почему то автоматически банит за флуд!
    что это за весёлый глюк????
    и можноли следуя из этого что то сделать типа флудера или организовывать бан кому нибудь???
     
Loading...