ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
02.08.2009, 16:18
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Сообщение от Spyder
на JS? =\
По моему перл более удобен при решении таких задач чем пшп
на JS был бы высший пилотаж .. так что перл тут просто легкий вариант ...
|
|
|
02.08.2009, 16:20
|
|
Новичок
Регистрация: 31.12.2006
Сообщений: 25
Провел на форуме:
216389
Репутация:
10
|
|
Извиняюсь, можно нубский вопрос?)
А как этим пользоваться?
Я перл совсем не знаю, на все мои попытки выдаётся Something wrong: e-mail
ADD:
Может кто-нибудь напишет примерчик с использованием дампера. Я видимо не так или не туда всё ввожу)))
Последний раз редактировалось Kornero; 02.08.2009 в 21:25..
|
|
|
|
02.08.2009, 23:01
|
|
Участник форума
Регистрация: 25.05.2008
Сообщений: 201
Провел на форуме:
1860061
Репутация:
296
|
|
Kornero пример:
Код:
$cookies = q(Mpop=значения;);
всё пашет! 
|
|
|
|
03.08.2009, 02:19
|
|
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
Провел на форуме:
659306
Репутация:
34
|
|
Вещь прикольная, но тут есть одна беда: сессия здохнет до того, как вы успеете что-то с неё поиметь. У меня из 16-ти только что отыметых кук только 13 срабатывали (остальные, видимо, по тем или иным причинам уже успели отойти в мир иной. И это свежак нереальный, только что со снифа. А вы прикиньте, что будет через час или два...). Тут есть смысл прикрутить автопизд инфы по мере поступления кук на сниф, чтобы снизить вероятность промаха. Вот тогда можно по идее ваще без фейков обходиться, если можно будет вытаскивать инфу о пароле и т.д., как указывалось ранее. В этом плане удобно с контактом работать. Там куки гораздо дольше живут и дохнут только если закрыть сессию. А на мэйле они сами по себе могут ласты посклеивать и потом будешь перед заказчиком с опущенными в пол глазами стоять... Тем более контакт далеко не все закрывают т.к. влом по 50 раз пас вводить на дню 
Последний раз редактировалось sNt; 03.08.2009 в 02:31..
|
|
|
|
03.08.2009, 02:42
|
|
Новичок
Регистрация: 31.12.2006
Сообщений: 25
Провел на форуме:
216389
Репутация:
10
|
|
DIMON4G
А можно совсем пример?=)
Т.е. с буковками)
Я попробовал как ты сказал:
$cookies = q(Mpop=1249252338:47475a0643677542190502190a1d0004 1c0601034966535c465d05030c070916000f041656565d496e 515a454641555a185c515f541c404d:mymail@mail.ru:;);
Ничего не вышло, куча каких-то ошибок вылезла. Пробовал всякое в различных вариациях. Может мне пока ещё рано заниматься такими сложнами хаками?=)
|
|
|
|
03.08.2009, 03:06
|
|
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
Провел на форуме:
659306
Репутация:
34
|
|
Расслабсо, корнеро. Освойся для начала с xss, почитай про куки. Попиздь акков для тренировки. Ты сам не знаешь, зачем тебе эта тулза. Тупо увидел что-то интересное и сразу пытаешься во все влезть и все понять. Что-то из серии "увидел мяч, хочу в ЦСКА". Научись сначала просто попадать по мячу, а потом поговорим |
|
|
|
03.08.2009, 04:35
|
|
Новичок
Регистрация: 31.12.2006
Сообщений: 25
Провел на форуме:
216389
Репутация:
10
|
|
Ну положим, с xss я вполне разбираюсь, что такое куки впринципе знаю, даже как их делать на пхп. И акков я натырил как раз 300 штук))) Вот хотел побыстрому всю инфу с них слить...
|
|
|
|
03.08.2009, 13:10
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Сообщение от sNt
Вещь прикольная, но тут есть одна беда: сессия здохнет до того, как вы успеете что-то с неё поиметь. У меня из 16-ти только что отыметых кук только 13 срабатывали (остальные, видимо, по тем или иным причинам уже успели отойти в мир иной. И это свежак нереальный, только что со снифа. А вы прикиньте, что будет через час или два...).
Возможно стоит чек по IP .. или ещё что то .. если свежая .. то это не сессия умерла.. у меня такое было не раз, ловил сессию которой от силы минута ... при попытке залезть в ящик требовалась авторизация ... вобщем тут всё благодоря настройкам...
автопизд инфы по мере поступления
В разработке..
|
|
|
|
03.08.2009, 15:37
|
|
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
Провел на форуме:
659306
Репутация:
34
|
|
Тогда вписывай куки исмотри, что не так. Анализируй ошибки, которые выдает прога. Я щас тоже покопаюсь )
|
|
|
|
03.08.2009, 16:22
|
|
Новичок
Регистрация: 31.12.2006
Сообщений: 25
Провел на форуме:
216389
Репутация:
10
|
|
Она выдаёт столько ошибок, что они все не влазят в командную строку и самые первые затираются=)))) А анализировать код у меня не вышло ввиду того что перл не знаю вообще, а сам язык уж больно сильно отличается от Pascal;C;Java;PHP которые я более менее знаю... Ладно в любом случае я сёдня уезжаю недели на две. Потом как-нибудь перл поучу)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
