Чаты bizarre.com.ua

Обсуждение в разделе «Веб-уязвимости», начал(-а) dis100, 23.07.2005.

 1. dis100

  dis100 New Member

  Регистрация:
  23.07.2005
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  уязвимости bizarre.com.ua

  Вот откопал java скрипт самого бизара. Я знаю я не первый, но может кому то пригодится
  Code:
  <HEAD><TITLE>Chat Bizarre</TITLE>
  <SCRIPT>
  uid='***';
  room='6-';
  dir=1;
  nav=navigator.appVersion;i=nav.indexOf("MSIE");
  btype=0;
  if(i<0){nav='0.0';btype=2;}
  else nav=nav.substring(i+5,i+8);
  if(nav>=5.5)btype=1;
  mstat=0;
  px=0;
  rr=0;
  ro=1;
  
  stl1="<head><style type='text/css'>A{text-decoration:none;color:000000;}A:hover{text-decoration:underline;color:FF0000;}</style></head>";
  stl2="<head><style type='text/css'>td{font-family:arial,helvetica;font-size:12px;}input{height:18px;font-size:9px;}A{text-decoration:none;}A:hover{text-decoration:underline;}</style></head>";
  
  sp=new Array(' ',",",':','<','>','"','?','');
  cm=new Array();ncm=0;i=1;
  cu=new Array();ncu=0;
  il='';
  lc="777";
  
  pm=new Array();npm=0;j=1;
  pu=new Array();npu=0;
  lp="777";
  
  nx=new Array();
  mu=new Array();
  mu[0]=new Array();
  mu[1]=new Array();
  mu[2]=new Array();
  tl=new Array();
  tll=new Array();
  
  chf=1;chi=1;cho=1;chnf=0;
  function check(c){
   if(c)return ' checked';
   else return '';
  }
  
  hist=new Array(); nh=0; ch=0;
  ct=0;
  ca=0;
  
  function loadrooms(list) {
   var n=0,k=0,rooms=new Array(),p=0,t;
   while(k>=0){
   k=list.indexOf('|');
   if(k>=0){
    rooms[n]=new Object();
    rooms[n].id=list.substring(0,2);rooms[n].nam=list.substring(3,k);
    t=rooms[n].id.charAt(1);
    rooms[n].ex=0;
    if(t=='+')p=n;
    list=list.substring(k+1,list.length);
    n++;
   }}
   return(rooms);
  }
  function loadlist(list) {
   var k=1,obj=new Object();
   while(k>=0){
   k=list.indexOf('|');
   if(k>=0){obj[list.substring(0,k)]=1;list=list.substring(k+1,list.length);}
   }
   return(obj);
  }
  
  rooms=new loadrooms('1-:Ãëàâíàÿ|I+:<B>Èíòåðåñû</B> &gt;&gt;|I1:Çíàêîìñòâà|I2:Ñåêñ|I3:Ãåé/Ëåñ/Áè|I4:Bizarre|I5:Êóïëþ/Ïðîäàì|8-:<B>Êèåâ</B>|3-:Îäåññà|6-:Äíåïð|U+:<B>Ãîðîäà</B> &gt;&gt;|Ub:Âèííèöà|Ud:Äîíåöê|Ue:Æèòîìèð|Uf:Çàïîðîæüå|Ug:Èâ-Ôðàíêîâñê|Uh:Êèðîâîãðàä|U9:Êðåìåí÷óã|Ui:Êðèâîé Ðîã|Uq:Êðûì|Uj:Ëóãàíñê|Uk:Ëóöê|Ul:Ëüâîâ|Um:Íèêîëàåâ|Uo:Ïîëòàâà|Up:Ðîâíî|Ur:Ñóìû|Us:Òåðíîïîëü|Ut:Óæãîðîä|Uu:Õàðüêîâ|Uv:Õåðñîí|Uw:Õìåëüíèöêèé|Ux:×åðêàññû|Uy:×åðíèãîâ|Uz:×åðíîâöû|4-:Áåñïðåäåë|');
  rids=new Object();
  for(i=0;i<rooms.length;i++)rids[rooms[i].id]=rooms[i].nam;
  
  ignors=new loadlist('[~D.J~]™MèXa_ÁEËÛÉ™|Ïeòpocÿí!|Èãopü|Vlad|DAM_BCEM_B_POT|Smale2|Poçoâûé_CËOH|Aíÿ12|0_ãpí_ía_4_íoìepa|JIaILaH|');
  friends=new loadlist('‡здесь друзья‡|N****|*****|***!_|Тут последный друг|');
  wopd=new Object();
  
  aid=0;
  fails=0;
  ref=0;
  glu=0;
  gst='a';
   
  function loadcolz(s){
   var colz=new Object();k=0;
   while(k>=0){
   k=s.indexOf('|');
   if(k>=0){colz[s.charAt(0)]=s.substring(2,k);s=s.substring(k+1,s.length);}
   }
   return(colz);
  }
  colz=new loadcolz('0:000000|1:800000|2:008000|3:808000|4:000080|5:800080|6:60A000|7:9000C0|8:6000C0|9:00AAAA|A:AAAA00|B:0095E2|C:008080|D:808080|E:B07070|F:FFA500|G:0000FF|H:FF00FF|I:BB0000|J:007799|K:BB0099|L:CC6600|M:006600|N:555555|Z:FF0000|');
  
  function start(x)
  {
  if(1==1)
  {
   if(ro>0){ncm=0;wx=1;glu=0;}
   else wx=0;
   showc(1);
   if(x>0){
   priv.document.open();
   priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");
  }}
  else glu=0;
  if((ct==1)&&(1==0))clearTimeout(TID1);
  ct=1;
  if(1==1){wcheck(wx);}
  else{refrsh();}
  }
  
  function wcheck(w)
  {
   if(w==1){lc=lp;ncm=0;}
   if(rr!=0)clearTimeout(T1);
   rr=1;
   fr.location="/cgi-bin/ch/stream.cgi?room="+room+"&uid="+uid+"&sx=m&col=G&dir=1&lp="+lp+"&lc="+lc+"&lu="+glu+"&st="+gst;
   T1=setTimeout("wcheck(1)",35000);
  }
  
  function rx()
  {
   clearTimeout(T1);
   T1=setTimeout("wcheck(0)",35000);
  }
  
  function showc(z){
  mstat=1;
  d=main.document;
  d.open();
  d.writeln(stl1+'<body bgcolor=#FFFFFF><font face="arial,helvetica" size=2>');
  if(dir==0)for(i=0;i<ncm;i++)d.writeln(cm[i]);
  else
  {for(i=ncm-1;i>=0;i--){d.writeln(cm[i]);
   if(btype==0)main.scroll(0,500000);}
   if(btype==2)main.scroll(0,500000);
   if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
  }
  if(z==0){d.writeln("</font></body>");d.close();}
  }
  
  function showp(){
  px=1;
  d=priv.document;
  d.open();
  d.writeln(stl1+'<body bgcolor=#E0E0E0><font face="arial,helvetica" size=2>');
  if(dir==0)for(j=0;j<npm;j++)d.writeln(pm[j]);
  else
  {for(j=npm-1;j>=0;j--){d.writeln(pm[j]);
   if(btype==0)priv.scroll(0,500000);}
   if(btype==2)priv.scroll(0,500000);
   if(btype==1){cid='a'+aid;d.writeln('<a id="'+cid+'"></a>');aid++;d.all[cid].scrollIntoView(true);}
  }
  d.writeln('</font></body>');
  d.close();
  }
  
  function col(x)
  {
  c=colz[x];
  if(!c)c='000000';
  return(c);
  }
  
  function to(x)
  {
  t='';
  if((x==1)||(x==3))t='<B>';
  if(x>1)t=t+'<I>';
  return(t);
  }
  
  function tc(x)
  {
  t='';
  if((x==1)||(x==3))t='</B>';
  if(x>1)t='</I>'+t;
  return(t);
  }
  
  function pre(x)
  {
   re='';
   ik=x.indexOf('*');
   while(ik>=0)
   {
   t=x.substring(1,ik);
   if(re != '') re+=', ';
   re+='<A href=javascript:parent.n2t("'+t+'")><font color='+col(x.charAt(0))+'><U>'+t+'</U></font></A>';
   x=x.substring(ik+1,x.length);
   ik=x.indexOf('*');
   }
   return(re);
  }
  
  function cs(x,y){
  tz=0;
  for(ti=0;ti<8;ti++){if(x==sp[ti])tz++;if(y==sp[ti])tz++;}
  return(tz);
  }
  
  function mark(str,sub,col,t1,t2){
  var tms=str,l=sub.length;str='';
  var n=tms.indexOf(sub);
  while(n>=0){
   str+=tms.substring(0,n);
   if((tms.substring(n+l,n+l+3)!='")>')&&(tms.substring(n-5,n)!='n2t("')&&(cs(tms.charAt(n-1),tms.charAt(n+l))==2))str+=t1+'<font color='+col+'>'+tms.substring(n,n+l)+'</font>'+t2;
   else str+=tms.substring(n,n+l);
   tms=tms.substring(n+l,tms.length);
   n=tms.indexOf(sub);
  } str+=tms;
  return(str);
  }
  
  function tim(tm){return('<A href="javascript:parent.ntt(\''+tm+'\')">'+tm+'</A>');}
  
  function mv(cmes,pmes){
  npu=0;
  n=1;
  while(n>0)
  {
  n=pmes.indexOf("<<");
  if(n>0){pu[npu++]=pmes.substring(0,n); pmes=pmes.substring(n+2,pmes.length);}
  }
  
  if(npu<20)npm=npm+npu; else npm=npu;
  if(npm>100)npm=100;
  if(pmes=='x'){npm=0;px=0;}else{px=1;}
  
  if(npm>0){for(j=npm-1;j>=npu;j--)pm[j]=pm[j-npu];}
  for(j=0;j<npu;j++){
   tm=pu[j].substring(0,14);
   tm=tim(tm);
   mg=pu[j].substring(19,pu[j].length);
   n=mg.indexOf("/>");
   n1=mg.indexOf("*>");
   if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n3t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(pu[j].charAt(18))+mg.substring(n1+2,mg.length);
  
   n=mg.indexOf("<>");
   while(n>=0){
   mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
   n=mg.indexOf("<>");
   }
   pm[j]=tm+" &nbsp<font color="+col(pu[j].charAt(17))+">"+mg+tc(pu[j].charAt(18))+"</font><br>";
  }
  if(npm>0)lp=escape(pu[0].substring(0,17));
  
  
  ncu=0;
  n=1;
  while(n>0)
  {
   n=cmes.indexOf("<<");
   if(n>0){cu[ncu++]=cmes.substring(0,n); cmes=cmes.substring(n+2,cmes.length);}
  }
  
  if(ncu<30)ncm=ncm+ncu; else ncm=ncu;
  if(ncm>80)ncm=80;
  
  if(ncm>0)for(i=ncm-1;i>=ncu;i--)cm[i]=cm[i-ncu];
  for(i=0;i<ncu;i++){
   if(room.charAt(1)=='+'){
   t=cu[i].charAt(0);if(t!='+')rm=rids[room.charAt(0)+t];else rm='<B>Âñå</B>';
   cu[i]=cu[i].slice(1);if(rm.length>8&&t!='+')rm=rm.substring(0,7)+'..';
   rm=' [<A style="width:60px;" href="javascript:parent.chroom(\''+room.charAt(0)+t+'\',\'0\')">'+rm+'</A>]';
   }else rm='';
   tm=cu[i].substring(0,8);
   tm=tim(tm);
   mg=cu[i].substring(13,cu[i].length);
   n=mg.indexOf("/>");
   n1=mg.indexOf("*>");
   if(n>=0)mg=mg.substring(0,n)+'<A HREF=javascript:parent.n2t("'+mg.substring(n+2,n1)+'")><U>'+mg.substring(n+2,n1)+"</U></A> "+to(cu[i].charAt(12))+mg.substring(n1+2,mg.length);
  
   n0=mg.indexOf("=>");
   n2=mg.indexOf("%>");
   if(n0>=0){
   ef='';em='';eo='';
   tmg=mg.substring(n0+2,n2);
   nt=tmg.indexOf("|");
   ef=tmg.substring(0,nt);
   tmg=tmg.substring(nt+1,tmg.length);
   nt=tmg.indexOf("|");
   em=tmg.substring(0,nt);
   tmg=tmg.substring(nt+1,tmg.length);
   eo=tmg.substring(0,tmg.length);
   ef=pre(ef); if(ef != ''){ef=' âîøëà '+ef; if((em!="")||(eo!=""))ef+=';';}
   em=pre(em); if(em != ''){em=' âîøåë '+em; if(eo!="")em+=';';}
   eo=pre(eo); if(eo != '')eo=' âëåçëî '+eo;
   mg=mg.substring(0,n0)+'<B> ÷àò'+ef+em+eo+mg.substring(n2+2,mg.length);
   }
  
   n=mg.indexOf("<>");
   while(n>=0){
   mg=mg.substring(0,n)+'<img src=/ch/pics/'+mg.charAt(n+2)+'.gif>'+mg.substring(n+3,mg.length);
   n=mg.indexOf("<>");
   }
  
   mg=mark(mg,'скрыто by antichat','red','','');
  
   cm[i]=tm+rm+" &nbsp<font color="+col(cu[i].charAt(11))+">"+mg+tc(cu[i].charAt(12))+"</font><br>";
  }
  if(ncm>0)lc=escape(cu[0].substring(0,11));
  if(0!=0){
   showc(0);
   if((npu>0)||(px==0))showp();
   ref=0;
  }
  else{
   if(mstat==0&&btype==1)showc(1);
   else for(i=ncu-1;i>=0;i--){main.document.writeln(cm[i]);if(btype==0)main.scroll(0,500000);}if(btype!=0)main.scroll(0,500000);
   if(npu>0)if(btype==1)showp();else for(i=npu-1;i>=0;i--){priv.document.writeln(pm[i]);priv.scroll(0,500000);}
  if(px==0){priv.document.close();priv.document.open();priv.document.writeln(stl1+"<body bgcolor=#E0E0E0><font face='arial,helvetica' size=2>");px=1;}
  }
  if(1==1)rx();
  }
  
   
  #1 dis100, 23.07.2005
  В последний раз редактировалось: 24.07.2005
 2. dis100

  dis100 New Member

  Регистрация:
  23.07.2005
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  вот продолжение
  Code:
  function prs(tl,tll,sx)
  {
  var n=1,i,xx;
  while(n>=0){
   n=tl.indexOf('|');
   if(n>=0){
   xx=tl.substring(0,n);tl=tl.substring(n+1,tl.length);
   i=0;
   while((i<nx[sx])&&(mu[sx][i]<xx))i++;
   if((i<nx[sx])&&(mu[sx][i]!=xx)){
    nx[sx]++;
    for(j=nx[sx]-1;j>i;j--)mu[sx][j]=mu[sx][j-1];
    mu[sx][i]=xx;
   }
   else if(i==nx[sx])mu[sx][nx[sx]++]=xx;
  }}
  
  n=1;
  while(n>=0){
   n=tll.indexOf('|');
   if(n>=0){
   xx=tll.substring(0,n);tll=tll.substring(n+1,tll.length);
   i=0;
   while((i<nx[sx])&&(mu[sx][i]!=xx))i++;
   if(i<nx[sx]){
    nx[sx]--;
    for(j=i;j<nx[sx];j++)mu[sx][j]=mu[sx][j+1];
  }}}
  }
  
  function uout(sx)
  {
  var to,tc,t=new Object(),a,out=new Object(),z=new Object(),r=0,nick,ncs;
  if(room.charAt(1)!='-')r=1;
  out.n=0;out.s='';
  for(k=0;k<nx[sx];k++){
   to='';tc='';t.f=0;t.i=0;t.o=0;
   nick=mu[sx][k].substring(r,mu[sx][k].length-2);
   ncol=mu[sx][k].charAt(mu[sx][k].length-2);
   stt=mu[sx][k].charAt(mu[sx][k].length-1);
   ncs=nick+ncol+stt;
   if(!z[ncs]){
   z[ncs]=1;
   if(stt=='a')stt='<img src=/ch/pics/avl.gif> ';
   if(stt=='b')stt='<img src=/ch/pics/pri.gif> ';
   if(stt=='d')stt='<img src=/ch/pics/dnd.gif> ';
   if(stt=='n')stt='<img src=/ch/pics/n-a.gif> ';
   t.o=1;
   if(ignors[nick]>0){stt='<img src=/ch/pics/ign.gif> ';t.i=1;t.o=0;}
   if(friends[nick]>0){to='<b>';tc='</b>';t.f=1;t.o=0;}
   a=0;if((t.o&&cho)||(t.f&chf)||(t.i&chi))a=1;
   if(a){out.s+=stt+"<A HREF=javascript:parent.n3t('"+nick+"')><font color="+col(ncol)+">"+to+nick+tc+"</font></A><br>";out.n++;}
  }}
  return out;
  }
  
  function drawus(){
  var u=new Object(),n=0;
  d=us.document;
  d.open();
  d.writeln(stl2+'<body bgcolor=#DDDDDD><form action="javascript:parent.drawus()"><nobr><font face="arial,helvetica" size=-1><font color=red>');
  u=uout(0);n+=u.n;
  d.writeln('<center><B><U>Äåâóøêè</U></B> (<B>'+u.n+'</B>)</center>');
  d.writeln(u.s);
  u=uout(1);n+=u.n;
  d.writeln('<br><center><B><U>Ïàðíè</U></B> (<B>'+u.n+'</B>)</center>');
  d.writeln(u.s);
  u=uout(2);n+=u.n;
  d.writeln('<br><center><B><U>Äðóãèå</U></B> (<B>'+u.n+'</B>)</center>');
  d.writeln(u.s);
  d.writeln('<center><hr color=#AAAAAA>Â êîìíàòå: <B>'+n+'</B><hr color=#AAAAAA></center></font>');
  d.writeln('<center><B>ïîêàçûâàòü:</B></center><table width=100% border=0 cellpadding=0><tr><td>');
  d.write('<input type=checkbox onclick="parent.chf=this.checked"'+check(chf)+'> <font color=green>äðóçåé</font><br>');
  d.write('<input type=checkbox onclick="parent.chi=this.checked"'+check(chi)+'> <font color=red>èãíîð</font><br>');
  d.write('<input type=checkbox onclick="parent.cho=this.checked"'+check(cho)+'> <font color=blue>îñòàëüíûõ</font>');
  d.writeln('</td><td align=right valign=center><input type=submit value=OK></td></font></nobr></form></body>');
  d.close();
  }
  
  function drawr(){
  var k=1,cc,img,p=0,t,a,a1,a2;
  d=roomz.document;
  d.open();
  d.writeln('<head><style type="text/css">td{font-family:verdana,helvetica;font-size:10px;}</style></head>');
  d.writeln('<body link=black alink=black vlink=black bgcolor=silver><center>');
  d.writeln('<font face="arial,helvetica" size=-1 color=#008800><B> ÷àòå: <font color=#BB0000>'+ovl+'</font></B></font><table border=0 cellspacing=0 cellpadding=0 width=90%>');
  for(k=0;k<rooms.length;k++){
   t=rooms[k].id.charAt(1);
   a='<A href=javascript:parent.chroom("'+rooms[k].id+'","0")>';
   a2=a;
   if(rooms[k].id==room)cc='CC0000';else cc='000000';
   if(t=='-'){p=0;img='<img src=/ch/pics/..gif> ';}
   else if(t=='+'){
   if(rooms[k].ex){img='-';p=1;}else{img='+';p=0;}
   a1='<A href="javascript:parent.rer('+k+')">';
   img=a1+'<img border=0 src=/ch/pics/'+img+'.gif></A>';
   if(!ca)a2=a1;
   }
   else img='&nbsp; <img src=/ch/pics/..gif>';
   if(t=='-'||t=='+'||p||rooms[k].id==room)d.writeln('<tr><td>'+img+' '+a2+'<font color=#'+cc+'>'+rooms[k].nam+'</font></A></td><td align=right><font color=#008800><B>&nbsp;'+rc[k]+'</B></font></td></tr>');
  }
  d.writeln('</table></center></body>');
  d.close();
  }
  
  function rer(k){
   rooms[k].ex=!rooms[k].ex;
   drawr();
  }
  
  rc=new Array();
  function updus(lu,fl,fll,ml,mll,ol,oll,rzc){
  rn=0,k=1,t,p=-1;
  if(glu==0){
   nx[0]=0;nx[1]=0;nx[2]=0;
  }
  prs(fl,fll,0);
  prs(ml,mll,1);
  prs(ol,oll,2);
  drawus(0);
  
  ovl=0;
  while(k>=0){
   k=rzc.indexOf('|');
   if(k>=0){
   rc[rn]=parseInt(rzc.substring(0,k));rzc=rzc.substring(k+1,rzc.length);
   t=rooms[rn].id.charAt(1);
   if(t=='+')p=rn;else if(t=='-')p=-1;
   if(t=='-'||t=='+')ovl+=rc[rn];
   else{rc[p]+=rc[rn];ovl+=rc[rn];}
   rn++;
  }}
  drawr();
  glu=lu;
  }
  
  function wopen(url, wnam, w, h) {
   window.open(url, wnam, 'width='+w+',height='+h+',menubar=0,location=0,toolbar=0,directories=0,status=0,scrollbars=1,resizable=1');
  }
  
  function wo(lt) {
   if(lt=='i')wopen('/ch/ilist.html','ilist',200,500);
   if(lt=='f')wopen('/ch/flist.html','flist',200,500);
  Code:
  }
  
  function rp(lt) {
   if(wopd[lt])wo(lt);
  }
  
  function list(wnam,lobj,ltype) {
   var i,n=0,larr=new Array(),d=wnam.document;
   for(i in lobj)if(lobj[i]>0){larr[n++]=i;}
   larr=sort(larr);
   for(i=0;i<n;i++)d.write('<input type=checkbox name="nick-'+larr[i]+'"> <a href="javascript:opener.n3t(\''+larr[i]+'\')">'+larr[i]+'</a><br>');
   d.write('<br>íèêîâ: '+n+'<hr><input type=submit name=OK value="Óäàëèòü" style="width:100%;">');
   d.write('<input type=hidden name=uid value='+uid+'><input type=hidden name=ltype value='+ltype+'>');
  }
  
  function sort(arr) {
   var n=arr.length,i,j,t;
   for(i=0;i<n-1;i++)for(j=i+1;j<n;j++)if(arr[i]>arr[j]){t=arr[i];arr[i]=arr[j];arr[j]=t;}
   return(arr);
  }
  ban=2;
  function showban(){
  dd=topp.document;
  if(ban>0){
   dd.open();dd.write('<body bgcolor=white><center>');
   if(ban==1){
   topp.location='/ban/md.html';
   ban=0;setTimeout("ban=2",120000);
   }
   if(ban==2){
   netban();
   ban=0;setTimeout("ban=3",120000);
   }
   if(ban==3){ //TopNet
   rn1=room.charAt(0);
   if(rn1!='3'&&rn1!='6'&&rn1!='U')if(Math.random()*100<50)dd.write('<a target=_blank href=/cgi-bin/ban/bc?id=top><img width=468 height=60 border=0 src="/cgi-bin/ban/bs?id=top"></a>');
   else dd.write('<embed src="/cgi-bin/ban/bs?id=top2" pluginspage="http://www.macromedia.com/shockwave/download/" type="application/x-shockwave-flash" quality="best" width=468 height=60>');
   else netban();
   ban=0;setTimeout("ban=4",120000);
   }
   if(ban==8){
   rz=Math.random()*100;
   if(rz<50)dd.write('<A target=_blank href=/cgi-bin/ban/bc?id=696><img width=468 height=60 border=0 alt="ÆÌÈ - ÓÇÍÀÉ ÁÎËÜØÅ!!!" src=/cgi-bin/ban/bs?id=696></A>');
     else dd.write('<img width=468 height=60 border=0 alt="Ãîëîñîâîé ÷àò, çâîíè 461-0-777" src=/cgi-bin/ban/bs?id=v4at>');
   ban=0;setTimeout("ban=4",150000);
   }
   if(ban==4){
   netban();ban=0;setTimeout("ban=4",120000);
   }
   dd.write('</center></body>');dd.close();
  }
  }
  function netban(){
   bt=Math.random()*100;
   if(bt > 20){
   rnd_num = Math.round((Math.random()*10000000));
   bbn_l='&'+escape((self!=top)?'f'+dd.referrer:'h'+window.location.href);
   dd.write('<iFrame src=http://ad0.bigmir.net/t.bbn?135&0&f&'+rnd_num+bbn_l+' width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no>');
   dd.write('<a target=_blank href=http://ad0.bigmir.net/c.bbn?135&0&'+rnd_num+bbn_l+'><img src=http://ad0.bigmir.net/t.bbn?135&0&i&'+rnd_num+bbn_l+' width=468 height=60 border=0 alt="BigBN Common"></a></iFrame>');
   } // BigBN code
   else{
   if(bt < 15){
    user = "3213";
    page = "2";
    pid = Math.round((Math.random() * (10000000 - 1)));
    dd.writeln("<iframe src='http://banner.kiev.ua/cgi-bin/bi.cgi?h" + user + "&"+ pid + "&" + page + "' frameborder=0 vspace=0 hspace=0 " + " width=468 height=60 marginwidth=0 marginheight=0 scrolling=no>");
    dd.writeln("<a href='http://banner.kiev.ua/cgi-bin/bg.cgi?" + user + "&"+ pid + "&" + page + "' target=_blank>");
    dd.writeln("<img border=0 src='http://banner.kiev.ua/" + "cgi-bin/bi.cgi?i" + user + "&" + pid + "&" + page + "' width=468 height=60 alt='Óêðàèíñêà\ÿ áàííåðíà\ÿ ñåòü'></a>");
    dd.writeln("</iframe>");
    dd.writeln('<br><font size=-1><a href="http://banner.kiev.ua" target=_blank>Óêðàèíñêàÿ áàííåðíàÿ ñåòü</a></font>');
   } // UBS code
   else{
    bn_id='1821';
    bn_url='http://b468.abn.com.ua';
    bn_rnd=Math.round((Math.random()*10000000));
    bn_addurl='?t=468&w=468&h=60&id='+bn_id;
    if(window.screen) bn_addurl+='&c='+screen.colorDepth+'&cw='+screen.width;
    if(dd.referrer) bn_addurl+='&ref='+escape(dd.referrer);
    bn_addurl+='&tz='+(new Date()).getTimezoneOffset()+'&r='+bn_rnd;
    dd.write('<iframe src="'+bn_url+'/iframe'+bn_addurl+'" width=468 height=60 frameborder=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 scrolling=no><a href="'+bn_url+'/nsanchor'+bn_addurl+'" target=_top><img src="'+bn_url+'/nsimg'+bn_addurl+'" width="468" height="60" border=0 /></a></iframe>');
   } // ABN code
   }
  }
  
  function refrsh(){
  TID1=setTimeout("refrsh()",15000);
  if(ref==0)fr.location="/cgi-bin/ch/mshow.pl?uid="+uid+"&room="+plus(room)+"&lp="+lp+"&lc="+lc;
  ref++;if(ref>2)ref=0;
  }
  
  function plus(s) {
   var k=0;
   while(k>=0){
   k=s.indexOf('+');if(k>=0)s=s.substring(0,k)+'%2B'+s.substring(k+1,s.length);
   }return s;
  }
  
  function chroom(rid,drw){
  room=rid;
  if(drw != '0'){inp.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&room="+plus(room);}
  else{fs.location="/cgi-bin/ch/inp.pl?strm=y&"+"uid="+uid+"&color=G&sx=m&drw=0&room="+plus(room);
   inp.document.say.room.value=room;inp.document.ustat.room.value=room;}
  showban();
  }
  
  function n2t(str){
  mstat=0;
  if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
  }
  function n3t(str){
  if(str!='')str+=': ';inp.document.say.EX.focus();inp.document.say.EX.value=str;
  }
  
  function ntt(str){mstat=0;inp.document.say.EX.focus();inp.document.say.EX.value+='['+str+'] ';}
  function pic(str){inp.document.say.EX.focus();inp.document.say.EX.value+='<'+str+'>';}
  
  function clearinp(){
  nh++;ch=nh+1;hist[nh]=inp.document.say.EX.value;hist[ch]="";
  showban();
  setTimeout('n3t("");if(inp.document.say.x)inp.document.say.x.checked=false',100);
  }
  
  </SCRIPT>
  </HEAD><FRAMESET border=1 frameSpacing=2 borderColor=white rows=*,62 frameBorder=0 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=58,*,166><FRAME name=pics marginWidth=0 marginHeight=0 src="/ch/pictures.html"><FRAMESET rows=67,*,94 onload='chroom("6-","1")'><FRAME name=topp marginWidth=2 marginHeight=2 src="about:blank" noResize scrolling=no><FRAME name=main marginWidth=4 marginHeight=4 src="about:blank"><FRAME name=priv marginWidth=4 marginHeight=4 src="about:blank" frameBorder=1></FRAMESET><FRAMESET rows=0,38,116,*,34 onload='chroom("6-","1")'><FRAMESET onload='chroom("6-","1")' cols=*,*,*><FRAME name=fs marginWidth=0 marginHeight=0 src="about:blank" scrolling=no><FRAME name=fu marginWidth=0 marginHeight=0 src="about:blank" noResize scrolling=no><FRAME name=fr marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET><FRAME name=links marginWidth=2 marginHeight=2 src="/ch/linx.html" scrolling=no><FRAME name=roomz marginWidth=2 marginHeight=1 src="about:blank"><FRAME name=us marginWidth=4 marginHeight=1 src="about:blank"><FRAME name=hosted marginWidth=0 marginHeight=0 src="/ch/hosted.html" scrolling=no></FRAMESET></FRAMESET><FRAME name=inp marginWidth=0 marginHeight=0 src="about:blank" scrolling=no></FRAMESET>
  <BODY onload='chroom("6-","1")'></BODY>
  Русские слова чтото глючат. Но суть не в том.
  Также мне помогла найти еще не сильно сереезные уязвимости ie xss kit.
  Короче нажимаем form_hidden2text и в верхней сторче в четверто поле будет буква вашего цвета. Ставите в место нее пк примеру C и также в нижней строчке, второе поле ставите тоже C, и цвет вашиг месаг изменяется. Также если узнать чейто uid, то мона прочитать чейто приват. Просто в привате жмем LocationReplace и в переменой uid ставите свою. Кто еще знает какието дыры бизара, плз оставляйте здесь
   
  #2 dis100, 23.07.2005
  В последний раз редактировалось модератором: 16.12.2010
 3. dis100

  dis100 New Member

  Регистрация:
  23.07.2005
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  ЧЧе это никому не интересно?
   
 4. TupoeLamo

  TupoeLamo New Member

  Регистрация:
  29.07.2005
  Сообщения:
  1
  Одобрения:
  0
  Репутация:
  0
  Интерестно, вот тока подскажите как этим скриптом пользоватся !!!
  И подскажите, пожалуйста, как обойти бан в этом чате, когда у меня лакалка и прокси не катит ???
   
 5. VITAS

  VITAS New Member

  Регистрация:
  22.07.2005
  Сообщения:
  1
  Одобрения:
  0
  Репутация:
  0
  Научите играть в команде...........:)))
   
 6. Mr_Kaktus

  Mr_Kaktus New Member

  Регистрация:
  21.07.2005
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  По поводу дыр в чате....

  1. Никто не пробовал зайти в чат несколько раз одновременно?

  да, знаю, сразу выкинут с подписью *смена ника*.... а если не менять ник?
  в таком случае можно сидеть под своим ником в каждой комнате, и приват будет общий, почти как модератор. можно даже цветами разными писать.

  2.Пробуем зайти в чат под разными никами.

  Первое - отключаем ActiveX, кто не знает, поясняю:
  - заходите в броузер, Сервис - Свойства обозревателя - Безопасность
  там четыре значка, в каждом отключаем все ActiveX
  Второе - находим папку Cookies, кто не знает, поясню:
  Windows - Cookies
  находим куку отвечающую за бизарр
  Теперь заходим в бизарр под одним ником, стераем куку, заходим под другим, стераем куку... продолжать можно бесконечно

  3. Псевдоимунитет от сада бизарр.

  Вместо предисловия: английская большая буква " I " и маленькая " l " в чате выглядят одинаково.

  Создаем ники: IникI, lникl, Iникl, lникI. (можете придумать сами)
  Выглядят они совершенно одинаково!
  Заходим в чат (см. п.2) в разные комнаты, теперь творим что хотим одним ником, когда его выкинут в чат, переходим другим ником в эту комнату и видим всеобщее недоумение... как ты так быстро вернулся из сада?

  Пока все, если что, пишите mrkaktus@ua.fm
   
 7. Mr_Kaktus

  Mr_Kaktus New Member

  Регистрация:
  21.07.2005
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  4. Исчезающее тире.

  О нем много писалось, читайте другие темы. Просто многие предлагают сохранить его в текстовом файле и копипастить в нужное место. Это неудобно. Проще вводить его с клавиатуры. Нажимаем левый Alt и одновременно набираем на цифровой клавиатуре справа 0173.
   
 8. Kilork

  Kilork New Member

  Регистрация:
  22.03.2006
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  НА бизарре это не проходит....Он вообще откидывает этот невидемый знак!!
   
 9. Maxik

  Maxik New Member

  Регистрация:
  7.04.2006
  Сообщения:
  23
  Одобрения:
  4
  Репутация:
  0
  Эх.. так хчоется этот чат.. Но что-то раму не згребу что да как делать =( МОжет ктото выложит не в коде а так заархивированый готовый уже?
   
 10. cyber

  cyber Banned

  Регистрация:
  20.11.2005
  Сообщения:
  42
  Одобрения:
  14
  Репутация:
  5
  гг, мне так нравится когда пишут, спасибо за исходники, но лучше скажите как бан обойти. Но ведь исходники то ничем не помогут, если забанили по нику то соответственно меняешь ник и чистишь куксы, если по ip забанили, то тут кроме как смена ip при помощи proxy, ничего не поможет. И будут у вас исходники или нет абсолютно неважно
   
 11. Maxik

  Maxik New Member

  Регистрация:
  7.04.2006
  Сообщения:
  23
  Одобрения:
  4
  Репутация:
  0
  в каком формате сохранять исходник? php или че?
   
 12. DRON-ANARCHY

  DRON-ANARCHY Отец порядка

  Регистрация:
  4.03.2005
  Сообщения:
  729
  Одобрения:
  141
  Репутация:
  34
  или че... в html конечно же
   
 13. Maxik

  Maxik New Member

  Регистрация:
  7.04.2006
  Сообщения:
  23
  Одобрения:
  4
  Репутация:
  0
  Весьма интересно но них** не пашет:) белая страница
   
 14. DRON-ANARCHY

  DRON-ANARCHY Отец порядка

  Регистрация:
  4.03.2005
  Сообщения:
  729
  Одобрения:
  141
  Репутация:
  34
  значит, умело сохранил
   
 15. wwwbot

  wwwbot New Member

  Регистрация:
  24.11.2006
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  я тут немного напишу может комуто и полезно

  кароче захател я там кнопку , попросил по хорошему (зарания зная ответ) - они не дали ну нет так нет , кто ж им виноват?

  тогда я нашол wwwhack - простая прога , под винхр работать не ахотела то я её с vpc запускал , там списал следующие опции :
  [​IMG]
  извините если размер неподходящий

  потом я сгенерировал файлик фаролей зделал
  1
  11
  111
  и тд
  потом
  12
  123
  1234
  и тд и тоже с буквами и в обратном порядке
  а также даты с 01011971 до 31121991
  + англ словарь, сто был прямо в wwwhack
  загрузил с лохуя список тех самых "людей" что с кнопками там всякими и оставил прогу на ночь

  утром приехало 2 пароля на одном была обычная кнопка - то не интересно а на другом была кнопка с иксом (тогда я не знал что она делает , потому кильнул с ним свой ник ,после чего обнаружил что его нету в базе)

  вот код этой кнопки :

  может кому пригодится :)

  ну кароче накилялся до нехочу :) , прикольно так
  правда щас прикрыли шару , при бруте проходит быстро 5 раз логин дальше таймаут около минуты **
   
 16. wwwbot

  wwwbot New Member

  Регистрация:
  24.11.2006
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  ещё один типа дефейс

  есть у меня девушка очень не любит чат :)
  ну то что они там киляют при флуде это хорошо конечно но захотелось их както проучить , они её с ендом кильнули и у неё комп повис както

  кстати параметры с которыми могут килять
  /end - чёрный сад (переход на страничку http://bizarre.com.ua/ch/end.html , где открывается много окон)
  /ip - отключить всех пользователей на этом IP , с которого коннектится нарушитель (кукисы ,внутренние прокси ,разные браузеры при этом не помогают)
  /*t*999999 забанить пользователя на время в секундах

  (говорят ещё есть чёрный сад второго уровня но как туда кильнуть я не знаю)

  ну кароче поигравшысь немного с кодом чата я нашол в нём дыру :

  при регистрации ника вылазит формочка с вводом кода подтверждения


  , в ней вписан юид ,
  тот юид нужно было вставить в

  http://bizarre.tsua.net/cgi-bin/ch/inp.pl?strm=y&uid=юид&color=0&sx=m&room=1-

  и тогда при отправке сообщений с незарегистрированого ника X_U_Y_SOSAT выскакивало :

  12:33:41 ")>/> >name=X_U_Y_SOSAT
  12:33:42 ")>/> >name=X_U_Y_SOSAT
  12:33:43 ")>/> >name=X_U_Y_SOSAT

  при этом никто не мог кильнуть ник , так как его небыло в базе
  трёхсекундной задержки тоже небыло потому флудили как хотели , правда ближе к вечеру дыру профиксили на ходу без перезапуска (((

  кстати у кого есть нормальная скорость чтобы брутить на UA-IX ? есть одно предложение , но только если администрация форума подтвердит что вы не доверенное лицо с этого чата :)
   
  #16 wwwbot, 24.11.2006
  В последний раз редактировалось: 24.11.2006
 17. wwwbot

  wwwbot New Member

  Регистрация:
  24.11.2006
  Сообщения:
  3
  Одобрения:
  0
  Репутация:
  0
  вобще даже если егор высоцкий залатает все абсолютно дыры то чат стоит на веб сервере ,а под него 100% есть эксплоита , которая его благополучно ДДОСит за пол часа и вместо чата пишет страница не обнаружена :)
   
 18. $n@ke

  $n@ke Elder - Старейшина

  Регистрация:
  18.09.2006
  Сообщения:
  735
  Одобрения:
  404
  Репутация:
  89
  кому нить надо фотки, видео?)))
  http://bizarre.tsua.net/files/
  чисто поржать))
   
 19. DRON-ANARCHY

  DRON-ANARCHY Отец порядка

  Регистрация:
  4.03.2005
  Сообщения:
  729
  Одобрения:
  141
  Репутация:
  34
  http://anonymouse.org/anonwww.html
  в командезабанненых - запросто. Чтоб таких глупостей больше не было нах...
   
 20. eRRaZiB

  eRRaZiB New Member

  Регистрация:
  12.12.2007
  Сообщения:
  1
  Одобрения:
  0
  Репутация:
  0
  Тут где-то прочел что ваш сайт говорит что бизар почти нереально взломать..это правда что вы так говорили? админ отпишись оч прошу
   
Загрузка...
Похожие темы
 1. Ответы:
  0
  Просмотры:
  2 165