Давайте обсудим какими способами и как, в каких форумах, можно ввести адрес античятовского снифера (http://antichat.ru/cgi-bin/s.jpg) , чтоб он выдал хеш пароля и т.д данные , роскажыте плиз со своего опыта , в каких форумах и как можно впарить снифер чтоб он выдал хеш ?
Да тема хорошая. Есть знаешь какой способ, при просмотри на картинку куки воруются. Вот это мне хочется както реализовать. Допустим если написать на языке php думаете получится?
Ну авось возможно? Просто всем надо подумать хорошенько. Наверника возможно.... rsha1988 почему думаешь что невозможно? Какие проблемы видешь? Давай рассудем может придумаем что небудь.
Очень даже интересная тема. Меня этот вопрос давно интересовал. Только подумать что будет если это получится.....
Ну получаеться надо сделать почти тот же смый сниифер но только что- бы он хапал куки без вставки: +document.cookie Вот тут мне не понять как....
Или можно по методу как если посмотрешь на картинку где php script, то всплавыет окно. Вот через этот способ Code: <?php if (empty($_SERVER['PHP_AUTH_USER']) || empty($_SERVER['PHP_AUTH_PW'])) { ........ something blah blah blah script ........ } function doom(){ $im = imagecreate(1, 1); $white = imagecolorallocate($im, 193, 193, 193); imagefill($im, 0, 0, $white); imagepng($im); imagedestroy($im); } ?>
Картинка в каком домене находится? Если в том-же что и сайт - куки отошлются. Если нет - не отошлются. И пхп тут абсолютно не при чем.
Да да втом же где и сайт. Точнее если эту картинку пихнуть в сигу и она будет что небудь изображать и в то же время воровать куки это реально?
А можно ли как то зделать такую картинку - снифер , что автоматически отсылает кукисы? А то античятовский снифер отсылает кукисы при вводе определённой команды после картинки. ? Можно ли что то придумать ?
Да Я в принципи именно об этом и говорю. Только с чего начать и как это реализовать кто небудь знает?
нет, это нереально. Когда картинка вызывается с форума, сервер где эта картинка (сниффер) лежит в конечнои итоге возвращает именно КАРТИНКУ. БИНАРНУЮ. Просто пока эта картинка загружается, сниффер берет информацию о клиенте (браузере и т.д.) который к ней обратился, а потом печатает картинку. Если хотите куки - только через +document.cookie. Ну не знаю, как это обьяснить...
Непонил ничиго. Ну зделайте так чтобы работало как то. Многим людям нужно. Зделайте такую картинку чтобы куки воровала. Всё возможно и 50 лет тому назад все говорили что невозможно, то невозможно это, а теперь это возможно. А 200 лет тому назад говорили что человек никогда не будет литать и т.д. Придумайте что небудь. Хотябы подумайте что небудь. Тоже раньше говорили что не найти в хешах коллизии....
