Дмитро! чувак давай поконкретней!

Смысл такой: В чате - 4 фрейма, пароль и логин везде прописывается открыто,и в строке браузера пишется: тра-та-та/cgi-bin/chat.cgi&login=Vasya&password=123
Но сниф закинуть непосредственно в тела чата не получается,там СУПЕР-фильтр, мысль такая:
Жертва открывает отдельное окно, в котором должен быть скрипт,либо вытягивающий PASSW из любого
фрейма, либо Внедряющийся в окно чата, ну там путём: FRAMESET,или чёто в этом духе..ну а дальше, на мыло или путём get..

Я с этим ранее не работал, по этому имею плохое
представление о обращениях фреймов друг к другу.
Но точно знаю,что можно-)
Вот эти записи типо top.frames[3].document.forms[0]
я слабо понимаю.
Раньше всегда сам разбирался,но здесь помощь нужна, а то я в тупике .
Тфу блин, так если в строке браузера пропис-ся
пароль,так его ж и надо снифом глушить, но тогда как его всунуть??? (но строка в браузере меняется каждые 5 сек. и становится без пароля (../online.cgi)
Блин,посоветуйте чёнть конкретное??????

Dmitro

У меня есть кое-какая мысля по этому поводу ...
Скажи название фрейма ...

По идее невозможно из загруженной html-странички получить доступ к другой страничке, которая открыта в данный момент ... Но, допустим, открыто окно и там фрейм с именем password и если использовать метод
и грузить туда наш сайт, то все пройдет нормально, но т.к. фрейм с именем password уже существует, то сайт загружается в уже открытое окно ...
У меня возникли сложности с извлечением содержимого фрейма password ...

Я хотел, чтобы фрейм загрузился в окно, которое размещено на сайте, куда мы заманим юзера и это все загруженное передалось на сниффер ...

Тот, что написал, - "POST" , но блин, там и "MAIN" , и др. есть... А вообще PASSWORD и LOGIN в строке браузера: ...../chat.cgi&login=VASYA&password=123
Фильтр стоит Приличный, как же в тело чата сниф засунуть???? С помощью FRAMESET , ну или вытянуть инфу
путём get, или там на мыло... ??? Короче лучше раз увидеть, чем сто раз... Могу на мыло выслать pass и login, чтоб войти, а то там регистрацию запретили ..
А логины - не вопрос... я их понапиз...л прилично, тока
боюсь, не надолго, периодически всех!!! киляют.
Я там достал всех уже своим вторжением-))

Этот чат использую как учебное пособие для взломов.

Пробывать сделать, чтобы во фрейм грузился сниффер нет смысла ...

Подумаю насчет передачи PASSWORD и LOGIN на сниффер ...

У меня один последний ник остался....
Вот такие там СССобаки!!!
Грех не взломать,да?
Но терь походу придётся базу паролей искать,но у меня и с этим тоже не очень...
пробовал всякие ../../htpaswd и всякую фигню, но пока безуспешно((
ЛЮДИ!!! Советуйте!!!
Дмитро

window.open("http........", "post")
это всё я давно там пробовал, фигня всё это...
максимум грузится страница и отображается во всё окно, а надо только в фрейм, а лучше чтоб в невидимый фрейм, снифер туда никак...
НО!!! когда я взламывал там Админа, то я и снифы вставлял прямо в тело чата, и невидимые ссылки onmouseover на сниф и т.д. там же и во фреймы кидал чё мне надо.. А ВОТ не имея прав админа Пытаюсь из соседнего окна что то вставить.

Блин да можно так делать, я просто уже всё позабыл-))

НУ КТОНТЬ ЗНАЕТ ???

кинь мне в аську адресс и логин с паролем чата