Спустя 1 час, 53 минуты, 9 секунд (21.01.2010 - 15:42) Gradus написал(а):
Мне кажеться что никак
Спустя 35 минут, 59 секунд (21.01.2010 - 16:18) DrLudo написал(а):
Цитата (Gradus @ 21.01.2010 - 12:42) |
Мне кажеться что никак |
но ведь готовые проф.снифферы такие есть, сам пользуюсь httpWatch pro
Спустя 3 часа, 33 минуты, 3 секунды (21.01.2010 - 19:51) jetistyum написал(а):
сниффер заголовков - легко, плагины для FF есть, а вот снифер инклюдных файлов это ты что имел в виду?
Спустя 15 часов, 26 минут, 39 секунд (22.01.2010 - 11:18) Gradus написал(а):
Цитата |
сниффер заголовков - легко, плагины для FF есть, а вот снифер инклюдных файлов это ты что имел в виду? |
Скорее всего он имеет ввиду вставить в сайт айфрейм и получить от туда куки или инклудить тот же контакт и получать от туда куки в общем бред...
Спустя 6 минут, 24 секунды (22.01.2010 - 11:24) DrLudo написал(а):
загружаемая страница передает не один заголовок, а т.к. например в теле страницы могут содержаться другие скрипты, то от них тоже приходят свои заголовки. такми образом с одной страницы можно получить намного более чем 1 заголовок, так вот надо не только основной страницы получить заголовок но и все остальные
Спустя 3 минуты, 26 секунд (22.01.2010 - 11:28) jetistyum написал(а):
если тебя интересуют заголовки подгрузки скриптов - javascript поставь firebug и посмотри ..... картинки, javascript-ы, что угодно..... если тебя интересуют серверные скрипты - php, то никаких заголовков отдельных они не формируют... и их проснифить невозможно.
Спустя 1 час, 39 минут, 5 секунд (22.01.2010 - 13:07) DrLudo написал(а):
меня интересуют куки которые передаются в файлай типа captcha.php
Спустя 9 минут, 44 секунды (22.01.2010 - 13:17) arlamar написал(а):
и ты хочешь в куках найти код который надо ввести в капчу?)
Спустя 2 минуты, 40 секунд (22.01.2010 - 13:19) DrLudo написал(а):
нет конечно- что за вопрос, мне просто нужны куки
Спустя 39 секунд (22.01.2010 - 13:20) jetistyum написал(а):
Спустя 1 час, 27 минут, 37 секунд (22.01.2010 - 14:48) DrLudo написал(а):
мне требуется помощь как это реализовать, чужими продуктами я и сам могу
Спустя 2 минуты, 44 секунды (22.01.2010 - 14:50) jetistyum написал(а):
получить куки с удаленного хоста - cURL (смотри соотв. опции)
Спустя 32 минуты, 34 секунды (22.01.2010 - 15:23) DrLudo написал(а):
Цитата (jetistyum @ 22.01.2010 - 11:50) |
получить куки с удаленного хоста - cURL (смотри соотв. опции) |
ок, гляну
Спустя 8 дней, 18 часов, 21 минута, 22 секунды (3.02.2010 - 09:44) dirsex написал(а):
Не вижу проблемы перехвата куки, если хочешь получить куки путем вставки картинки (активной xss) то данные можно передать через javascript, также как и пасивка.
скажем пишешь скрипт в файл image.jpg (указав .htaccess что jpg - это php скрипт), рядом кладешь нормальную картинку типа normal_img.gif =)) в image.jpg пишешь что-то типа
что конкретно не получается??
скажем пишешь скрипт в файл image.jpg (указав .htaccess что jpg - это php скрипт), рядом кладешь нормальную картинку типа normal_img.gif =)) в image.jpg пишешь что-то типа
<?
imagecreatefromgif("normal_img.gif");
....
там дальше сохранение в БД или в файл полученых "носков" как тебе нравится.
?>
что конкретно не получается??
Спустя 1 час, 18 минут, 1 секунда (3.02.2010 - 11:02) Gradus написал(а):
dirsex, по моему разговор вообще не об этом да и чё мучиться с картинкой если есть дыры xss , кинул ссылку на снифер и вуаля
Спустя 1 час, 4 минуты, 43 секунды (3.02.2010 - 12:07) dirsex написал(а):
В плане картинки я пример привел, просто если найдина активная xss например в форуме, почему бы и не залить туда картинку ввиде смайлика? удобная вещь, я когда то давно на сайт своего универа лил, досихпор кукисы на снифер попадают))
можно чем угодно главное чтобы передались печеньки, а снифер их уже сохранит в том виде как вам надо.
Просто я не вижу вообще никакой проблемы в плане написания сниффера.
можно чем угодно главное чтобы передались печеньки, а снифер их уже сохранит в том виде как вам надо.
Просто я не вижу вообще никакой проблемы в плане написания сниффера.
Спустя 7 минут, 26 секунд (3.02.2010 - 12:14) Gradus написал(а):
Я вообще не понимаю зачем вы это пишите
разговор был о получения кук как я понял для парсера или бота , тоесть вернусть с http голов куки которые ставит серв.
разговор был о получения кук как я понял для парсера или бота , тоесть вернусть с http голов куки которые ставит серв.
Спустя 1 час, 59 минут, 35 секунд (3.02.2010 - 14:14) dirsex написал(а):
извиняйте не понял вопроса