16.07.2006, 22:58
|
|
Новичок
Регистрация: 25.06.2006
Сообщений: 1
С нами:
10461407
Репутация:
0
|
|
Простите, а не подскажете как менять сессии? Опера этот чат не поддерживает =(
Последний раз редактировалось Nova; 17.07.2006 в 09:49..
|
|
|
17.07.2006, 09:49
|
|
OpenVPN.CC
Регистрация: 15.07.2005
Сообщений: 1,599
С нами:
10958786
Репутация:
1034
|
|
CookieEditor nебе в помощь и дя таких чатом юзай IE или Maxon.
|
|
|
|
19.07.2006, 13:27
|
|
Новичок
Регистрация: 15.07.2006
Сообщений: 18
С нами:
10432849
Репутация:
3
|
|
В профиле, в поле "Мой сайт" вставлял ссылку на сниффер, а в дополнительной информации писал: "Смотрите мою фотку по ссылке ниже."
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=%3Cscript%3E
Вставить сниффер туда
|
|
|
|
01.08.2006, 13:22
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами:
10814786
Репутация:
113
|
|
Сообщение от Spider_Klim
В профиле, в поле \"Мой сайт\" вставлял ссылку на сниффер, а в дополнительной информации писал: \"Смотрите мою фотку по ссылке ниже.\"
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=<script>
Вставить сниффер туда
поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить
|
|
|
|
16.08.2006, 14:09
|
|
Познающий
Регистрация: 24.06.2005
Сообщений: 79
С нами:
10988375
Репутация:
11
|
|
у меня тут возникла следущая идея
а нельзя ли как нить на сниффер вывести не куки а функцию whoList ибо в ней также содержутся ID сессий
|
|
|
|
16.08.2006, 14:14
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
Теоритически возможно.. А практически прийдётся писать сниффер только под вуду, если хочешь угонять сессию-)
|
|
|
|
16.08.2006, 15:16
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами:
10814786
Репутация:
113
|
|
Id и так видно .... но сессию поймать сложно ...
Открывашь инфу юзера и наводишь мыш на отправить сообщения на личику и внизу браузера смотришь Id юзера
|
|
|
|
16.08.2006, 15:28
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
С нами:
10692266
Репутация:
3486
|
|
внизу браузера смотришь Id юзера
Если бы так всё просто.. Не помню в каком это было чате, но вроде в вуду. Делал по таком у же принципу. Наводил на отправить сообщение, показывалось айди. Так же оно палилось через сорцы, я думал что заепца и щас я ник угоню. Но не тут то было-) Ради проверки решил сделать тоже самое с другим юзером, айди был тот же. Проверил ещё на нескольких. Айди тот же. Так что это не айди юзера, а твой собственный. Через сорцы он ясное был виден, т.к. при заходе в форму отправки, вписывались твои данные. Так скорей всего и в этом случае. Просто на ссылке отображался айди с которого отправляешь, а не на который. Так что протестируй на других.
|
|
|
|
16.08.2006, 17:44
|
|
Постоянный
Регистрация: 03.04.2005
Сообщений: 610
С нами:
11107106
Репутация:
165
|
|
не встречал ни один чат, у которого в сорцах был виден Id, тем более уж в Вуду.
|
|
|
|
16.08.2006, 19:51
|
|
Участник форума
Регистрация: 01.08.2006
Сообщений: 227
С нами:
10408204
Репутация:
80
|
|
voc/chat/who.php?session=bbd874ab05af7b83f968bc5d6d9e2546&s end_to_id=785
&send_to_id=785 вы про этот id?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [2-D]](/avatars/avatar26168.jpg?183245){kind=avatar}
Комбинированный вид
