ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование_OLD > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Стоит следующая задача. Отлавливаем снифер.
   
 
Страница 2 из 3 < 1 2 3 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 29.06.2005, 22:08
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию
на мой взгляд достаточно проверять наличие строчки:
Код HTML:
+document.cookie
во всех кодировках
 

  #12  
Старый 30.06.2005, 12:12
Zadoxlik
Постоянный
Регистрация: 28.02.2005
Сообщений: 853
Провел на форуме:
3369632

Репутация: 749


По умолчанию
Ищи на странице перед тем как выдать пользователю текст "document.cookie" и секи все вставки типа <script src=""> т.к. такие вставки должно всегда по пальцам пересчитать, а все лишние - убрать.
 

  #13  
Старый 30.06.2005, 13:41
bul666
Banned
Регистрация: 21.04.2005
Сообщений: 328
Провел на форуме:
632524

Репутация: 9
Отправить сообщение для bul666 с помощью ICQ
По умолчанию
new Image()
 

  #14  
Старый 30.06.2005, 16:29
LuTan
Новичок
Регистрация: 15.06.2005
Сообщений: 28
Провел на форуме:
82117

Репутация: 0
По умолчанию
Цитата:
Сообщение от Майор  
на мой взгляд достаточно проверять наличие строчки:
Код HTML:
+document.cookie
во всех кодировках
The best!

Это 100% используемые символы!
 

  #15  
Старый 30.06.2005, 19:36
censored!
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258

Репутация: 648


По умолчанию
Цитата:
+document.cookie
The best!
Надо именно на плюс "ловить", а не на всю строчку "+document.cookie"
Так как могут перед этим куку запихнуть в переменную, а потом эту переменную передать сниферу. Если не в переменную, то в какую-нить функцию запихивать (типа eval() ). Так что плюс пока самый универсальный.
 

  #16  
Старый 30.06.2005, 21:51
LuTan
Новичок
Регистрация: 15.06.2005
Сообщений: 28
Провел на форуме:
82117

Репутация: 0
По умолчанию
Можно и по отдельности document.cookie и + ловить!
Кстати необязательно такая конструкция!
Можно ведь редирект сделать!
Можно windows.open !!!
!
 

  #17  
Старый 30.06.2005, 21:55
Rebz
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814

Репутация: 3876


По умолчанию
а если вы будете фильтровать document.cookie , такая комбинация сработает:
document.co okie ?
ну в общем, с проблами и табуляциями..
 

  #18  
Старый 26.07.2005, 22:56
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Я писал такую функцию...Выглядит довольно примЯтивно...Зато отлавливает как мне кажится все...Если еще надо icq:348000916
 

  #19  
Старый 27.07.2005, 01:52
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию
На yahoo стоит такой фильтр - он раскодирует hex и ASCII 1 раз вырезает все пробелы, табуляции и т д, а потом ищит там ключивает слова...
 

  #20  
Старый 27.07.2005, 10:28
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
Провел на форуме:
1535446

Репутация: 182


Отправить сообщение для qBiN с помощью ICQ
По умолчанию
Еще не забывай переделывать строку в нижний(верхний) регистр.
А то всякие JaVaScRipTы замучают =)
 
 
Страница 2 из 3 < 1 2 3 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ