|
В чужие фреймы умеет кто лазить?
Здрям, Поцики!!
Кто знает, как из фрейма вытянуть инфу? Ну когда жертва открывает соседнее окно со скриптом (как написать???) Фрейма -4, один из них пишу-)) Фрейм: <form action="http://HACKED-CHAT.ru/cgi-bin/chat/chat.cgi" name="post" method="POST" > <input type="hidden" name="action" value="post"> <input type="hidden" name="password" value="1234"> <input type="hidden" name="login" value="Vasja-Lamer"> <input type="text" size="40" name="post" MAXLENGTH=400 > <input type="submit" value="Сказать" > <input type="submit" name=act value="Сделать" > </form> <script language="javascript"> document.post.post.focus(); </script><br><br><br><br> Знает кто???? Дмитро http://smaylik.by.ru/i/773.gif |
Дмитро! чувак давай поконкретней!
|
Fr1k,
Смысл такой: В чате - 4 фрейма, пароль и логин везде прописывается открыто,и в строке браузера пишется: тра-та-та/cgi-bin/chat.cgi&login=Vasya&password=123
Но сниф закинуть непосредственно в тела чата не получается,там СУПЕР-фильтр, мысль такая: Жертва открывает отдельное окно, в котором должен быть скрипт,либо вытягивающий PASSW из любого фрейма, либо Внедряющийся в окно чата, ну там путём: FRAMESET,или чёто в этом духе..ну а дальше, на мыло или путём get.. Я с этим ранее не работал, по этому имею плохое представление о обращениях фреймов друг к другу. Но точно знаю,что можно-) Вот эти записи типо top.frames[3].document.forms[0] я слабо понимаю. Раньше всегда сам разбирался,но здесь помощь нужна, а то я в тупике . Тфу блин, так если в строке браузера пропис-ся пароль,так его ж и надо снифом глушить, но тогда как его всунуть??? (но строка в браузере меняется каждые 5 сек. и становится без пароля (../online.cgi) Блин,посоветуйте чёнть конкретное?????? :rolleyes: Dmitro http://smiliki.fromru.com/img/335.gif |
У меня есть кое-какая мысля по этому поводу ...
Скажи название фрейма ... |
По идее невозможно из загруженной html-странички получить доступ к другой страничке, которая открыта в данный момент ... Но, допустим, открыто окно и там фрейм с именем password и если использовать метод
Код:
window.open("http://antichat.ru", "password")У меня возникли сложности с извлечением содержимого фрейма password ... Я хотел, чтобы фрейм загрузился в окно, которое размещено на сайте, куда мы заманим юзера и это все загруженное передалось на сниффер ... |
Че Гевара,
Тот, что написал, - "POST" , но блин, там и "MAIN" , и др. есть... А вообще PASSWORD и LOGIN в строке браузера: ...../chat.cgi&login=VASYA&password=123
Фильтр стоит Приличный, как же в тело чата сниф засунуть???? С помощью FRAMESET , ну или вытянуть инфу путём get, или там на мыло... ??? Короче лучше раз увидеть, чем сто раз... Могу на мыло выслать pass и login, чтоб войти, а то там регистрацию запретили .. А логины - не вопрос... я их понапиз...л прилично, тока боюсь, не надолго, периодически всех!!! киляют. Я там достал всех уже своим вторжением-)) Этот чат использую как учебное пособие для взломов. http://smiliki.fromru.com/img/374.gif |
Код:
window.open("http://antichat.ru", "post")Подумаю насчет передачи PASSWORD и LOGIN на сниффер ... |
Че Гевара
У меня один последний ник остался....
Вот такие там СССобаки!!! Грех не взломать,да? Но терь походу придётся базу паролей искать,но у меня и с этим тоже не очень... пробовал всякие ../../htpaswd и всякую фигню, но пока безуспешно(( ЛЮДИ!!! Советуйте!!! Дмитро http://smiliki.fromru.com/img/239.gif |
window.open("http........", "post")
это всё я давно там пробовал, фигня всё это... максимум грузится страница и отображается во всё окно, а надо только в фрейм, а лучше чтоб в невидимый фрейм, снифер туда никак... НО!!! когда я взламывал там Админа, то я и снифы вставлял прямо в тело чата, и невидимые ссылки onmouseover на сниф и т.д. там же и во фреймы кидал чё мне надо.. А ВОТ не имея прав админа Пытаюсь из соседнего окна что то вставить. Блин да можно так делать, я просто уже всё позабыл-)) НУ КТОНТЬ ЗНАЕТ ??? :rolleyes: :rolleyes: :rolleyes: http://smaylik.by.ru/i/759.gif |
кинь мне в аську адресс и логин с паролем чата
|
| Время: 21:58 |