19.11.2005, 23:49
|
|
Banned
Регистрация: 19.11.2005
Сообщений: 17
С нами:
10775846
Репутация:
1
|
|
И на ответ, что же встётки нашёл Ван.
Он нашёл, что в поле var, пассворд не шифруется, а лежит в открытом виде и дописав "+pass+nick" в место "+document.cookie" (Без кавычек) то нам придёт значение этого атрибута, то есть в нашем случаи, пассворд и ник того человека, который попадается на сниффер. Вообще-то, на сниффер может прийти практически, всё что угодно.
Даю часть кода от фастбб.
<script language='JavaScript'>
var avr = new Array ('');
var zv = new Array ('admin','администратор');
var raz = new Array ();
var users = new Array ('whitejordan','');
var chknam = new Array ('whitejordan','');
var forum='whitejordan';
var filenumber='00000001';
var prof='whitejordan';
var adresat='1132430110';
var msgid='000';
var work='1';
var pass='123';
var nick='whitejordan';
var cls='';
var reklama='';
var modraz='';
var ip='69.25.60.210';
var razdel='0';
var lasttime='1132249495';
var noprintrazdel='';
var only_new_re=0;
var start_page_re=0;
var start=0;
var guest=0;
var count=4;
var leto=0;
var group=4;
var timezone=10800;
var type=2;
var form_new_off=0;
var form_re_off=0;
var avr_off=0;
var servertime=1132430115;
var rang=4;
var re_on_page=20;
var tem_on_page=20;
var gb=0;
var graf_but_off=0;
var gde_form=1;
var pod_otvet=1;
var gr_edit=1;
var gr_bui=0;
var gr_mat=0;
var gr_sm=0;
var gr_gif=0;
var gr_avr_send=1;
var protektion=1;
</script>
Любой var может прийти на сниффер.
Последний раз редактировалось Бафун; 20.11.2005 в 11:18..
|
|
|