Форум АНТИЧАТ - Что можно передать кроме кук на сниффер?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - Что можно передать кроме кук на сниффер? (https://forum.antichat.xyz/showthread.php?t=10637)

*Van*

09.11.2005 14:45

Что можно передать кроме кук на сниффер?

Есть рабочая xss. Такой вопрос: можно ли передать на сниффер фрагмент самой страницы, её html-кода?

m0nzt3r

09.11.2005 15:23

или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..

*Van*

09.11.2005 16:05

Лан, я просто плохо объяснил....извините...короч� � проблема вот в чём...
нужно взломать fastbb, позарез. Такая параша, но очень необходимо.
Короче куки на сниффер приходят, но они ужасной кодировки...не подставляются, то ли привязка там к чему-то стоит. Не знаю, если не получится то что я придумал, тогда буду пробовать дальше. А придумал я то что там пароль на странице хранится в открытом виде(в html виде => var pass). И я подумал нельзя ли пересылать его снифферу? Вот решил спросить у вас...

qBiN	09.11.2005 16:14

Цитата:

передаются Referer, Query [куки], Agent и все..

А ты уверен??
Просто сниффер не логирует\показывает.
Например порт браузера,порт сервера ну и кучу другой не нужной информации,хотя кому-то может и нужной...

qBiN	09.11.2005 16:17

Цитата:

И я подумал нельзя ли пересылать его снифферу?

Я в ждавескрипте ничерта не смыслю :)
Вместо document.cookie поставь название переменной...
зы не забываем про репутацию

m0nzt3r

09.11.2005 16:30

qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Чесно говоря уже задолбали Повышайте мне репутацию! после этой новой системы...

*Van*

10.11.2005 20:36

Всё разрешилось, темку можно закрывать.

Algol

11.11.2005 00:50

Цитата:

Сообщение от m0nzt3r

Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:

Цитата:

bul666

11.11.2005 15:25

Цитата:

Сообщение от m0nzt3r

или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..

Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!

k1b0rg

19.11.2005 15:49

Цитата:

это я не понял, если кто-то прикольнеться так и напишет, то всю страницу лога сниффера, будет занимать чьята долбанная html страница? =))))

dinar_007

19.11.2005 15:55

Цитата:

Сообщение от bul666

Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!

Просто в строке Query выводятся куки )))

dinar_007

19.11.2005 15:57

Цитата:

Сообщение от Algol

Но форум же не ХТМЛ, а ПХП ))) Или это значения не имеет???

GreenBear

19.11.2005 15:59

А какая разница? Браузеру же хтмл передается, а не пхп =))

dinar_007

19.11.2005 16:01

Просто Algol написал< что передаётся ХТМЛ страница, а не ХТМЛ код =)

GreenBear

19.11.2005 16:04

так, из чего состоит хтмл страница?
правильно, из хтмл кода =))
тогда какая разница что передаеца?

dinar_007

19.11.2005 16:08

Ну... не знаю...
Если бы задал вопрос наоборот )))
Х.З. вообщем )))
Поживём увидим )))

k1b0rg

19.11.2005 18:14

не понял чо вы спорите, передаеться код, который преобразуеться в страницу.
мда, пошол ка я изучать джаву скрипт, вещь оказываеться полезная.
наскока мне известно, что ява скрипт работать с файлами не умеет, значит передать хакеру тект какого либо файла жертвы не может, так? или я ошибаюсь?

Время: 11:05