Уже несколько месяцев я пытаюсь попасть в админку нашего сетевого форума, который стоит на движке PHP-Nuke 7. В этом движке должно было быть куча дыр, но из всех дыр, которые я нашел на хакерских сайтах на все стоят заплатки и на иньекции и на XSS. Короче жопа полная. Я уже думал всё, но у нас появился один админ на форуме (просто нулячий!!!). Мне пришла идея написать прогу на делфях, которая банально сопрёт сохранённый пассворд из инет эксплорера. Подсунуть ему эту прогу просто, что два пальца... Целый день искал инфу в гугле по получению куков, но увы ничего... Так вот хотелось бы услышать ваши идеи по поводу получения куков из IE. Вариант просмотра файла куков из %USERPROFILE%\COOKIES\ отпадает, по тому что у этого файла получается некоректное имя Заранее спасибо!
меня не столько волнует результат, на сколько сам вопрос. Мне интересно как достать куки самоиу без троянов
Не проще. А если чел решит Войну и Мир напечать, то чо, разбирать все лог? Проще воспользоватся формграббером. О написании формграббера под IE можно прочесть в статье Ms-Rem'a тута - http://megalib.com/books/1625/110/1.htm. ПОд другие браузеры также написать несоставит труда, т.к. для логина на пхпбб https не юзается и соотственно на можно перехватывать Send и WSASend и там все будет в открытом виде.
