Проконсультируйте в вопросе, плз...

Discussion in 'Болталка' started by A2GIL, 7 May 2009.

  1. A2GIL

    A2GIL Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    84
    Likes Received:
    59
    Reputations:
    -3
    Сразу к вопросу:

    Предположим есть пользователь, который 100% кликнет на фейковую страничку, где ему предолжено будет ввести данные. Причем данные, не что иное, как зашифрованная строка javascripta на хищение куков. Я просто плохо разбираюсь в php и javascript, но можно было сделать так, что при введении этой "ядовитой строки" в какое-либо поле, специально подготовленный скрипт считывал ее, получал куки пользователя , которвый ее ввел, и соответственно где-то это фиксировалось в файле?

    Надеюсь, что вопрос корректный, и смысл понятен.. Кто сможет, ответьте , пожалуйста как можно подробно. Заранее спасибо!
     
  2. Fristail

    Fristail Elder - Старейшина

    Joined:
    25 Oct 2007
    Messages:
    218
    Likes Received:
    145
    Reputations:
    10
    типа Онлайн шоле?
     
  3. LEE_ROY

    LEE_ROY Elder - Старейшина

    Joined:
    9 Nov 2006
    Messages:
    450
    Likes Received:
    188
    Reputations:
    26
    PHP:
    <? file_put_contents('kyki.txt'$_GET[c]); ?> 
    а вообще гугли в сторону xss/cookie sniffer
     
  4. Ржунимагу

    Ржунимагу Elder - Старейшина

    Joined:
    21 Jul 2007
    Messages:
    38
    Likes Received:
    35
    Reputations:
    -19
    Если правильно понял, тебе нужно чтобы после ввода "жертвой" логина и пасса(к примеру) в форму они сохранялись в файле!!!???

    Если так, тогда именно этим 99% фейковых страничек и занимаются...
     
  5. A2GIL

    A2GIL Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    84
    Likes Received:
    59
    Reputations:
    -3
    LEE_ROY, а что конкретно значит эта строка кода? Получает куки?

    Это верно все, но хотелось бы немного усоврешенстовать что ли... Согласитесь, что совсем невнимательные и глупенькие будут вводить логин и пароль на не известной странице. Поэтому я предлагаю зашифровать строку "javascript.document("cookie")" ( как то так) известной функцией в что-нибудь непонятное , скажем "dsd243sdfdfd23453454sdf" и выдать юзеру эту зашифрованную строку как за пасс, при этом скрипт получит ее, разшифрует (заметьте это не хэш! а просто известная простая функция), затем обработает и запишет печеньки в файл.
    Получится , думаете такое сделать?!
     
  6. 4adr0s

    4adr0s Elder - Старейшина

    Joined:
    14 Dec 2007
    Messages:
    75
    Likes Received:
    11
    Reputations:
    0
    Тебе зачем так всё усложнять??
    Зашло мясо на фейк, ввело данные - данные улетели к тебе; мясо редиректнуло на нормальную страницу и все. Ты получаешь акк, мясо - заходит к себе. К чему шифрование какое-то???
     
  7. Zombi ****

    Zombi **** Elder - Старейшина

    Joined:
    4 Apr 2009
    Messages:
    197
    Likes Received:
    183
    Reputations:
    17
    Я согласен зачем же еще шифровать и усложнять себе жизнь мясо оно и есть мясо а умный человек и так поймет шо перед ним лажа и не полезет!
     
  8. A2GIL

    A2GIL Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    84
    Likes Received:
    59
    Reputations:
    -3
    Мясо :D Мда....

    Ну а усложнять понятно зачем, чтобы завоевать доверие у пользователя. Хотите сказать, что многие увидев фейковую ссылку сразу на нее клацают, и удивленно видя поля для ввода логина и пароля , вводят их?! Таких же не все, как Вы выражаетесь мясо. Даже девушки в этом разбираются, с бытсротой определяют где подвох.
    А тут есть вероятность, что пользователь поверит. Ну смотрите сами, куда результативней сначала познакомится с жертвой выяснить ее интересы , затем дать ссылку при этом добавить, что-то вроде:
    "Вот здесь, кстати тоже можно найти. Можешь под моим логином и паролем зайти, я тебе верю" И давать при этом логин: Vasya , а пароль: dfsdjhf232hfjh323f (зашифр строка для куков) . Держу пари, все равно попадется! :)

    Ну ладно, зачем просвешать, может кто-нибудь просто подсказать как реализовывать, чисто на словах. Не заставляю писать за меня. Просто я не очень понимаю, в результате каких действий от пользователя скрипт получает куки? какой командой, и как их в файл сохранить. На сколько я понял LEE_ROY, пример твоей строки, ничего не делает кроме как перехвата куков?. Войдите в положение, просто я ноль в php :rolleyes:
     
    #8 A2GIL, 8 May 2009
    Last edited: 8 May 2009
Loading...