Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang.
Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
bruker dette scriptet, og log.txt chmod 777, men skjønner ikke helt ossen jeg får tak i cookien til folk slik om jeg går på /steal.php?cookie= , så blir absolutt ingenting logga, kunne noen kansje forklart litt? har søkt litt rundt på google, men har ikke funnet noe spessielt av interesse, kansje dere som helt råe på å søke, kunne hostet opp en link ellr noe sånt
Den der siden din tar som sagt kun imot en HTTP GET og lagrer denne til fila. Det du må gjøre er å finne siden som du skal bruke dette på, og sjekke om denne er "xss-kompatibel" og dermed få f.eks javascript til å besøke siden din med steal.php og slenge med cookie-iden til klienten.
Dersom du har lyst til å leke med session hijacking, og faktisk forstå hva som skjer - kan du lese en artikkel jeg skrev for en stund siden: http://www.freakforum.nu/forum/showthread.php?t=90058 (denne forutsetter vel og merke at du er på samme nett som offeret ditt)
vel nå fikk jeg stjålet noe cookies fra nettby ;o men om jeg bruker cookie editer i ff, addon tools, så kommer jeg fortsatt ikke inn :S går det ikke ann?
Camv: Vel, for at dette skal fungere - så endres headeren slik at avsenderadressen blir endret. Dette betyr i så måte at mottakeren sender svaret sitt til det avsenderen har satt som forge-avsender, og du som angriper vil ikke få innholdet som du håper på. I tillegg til dette, så benytter TCP/IP seg av sekvensnummer når et three-way-handshake initialiseres, og sekvensnummerene vil bli benyttet fortløpende under transaksjonene for TCP. Dersom sekvensnummer ikke stemmer, vil ikke mottaker svare og du sitter igjen uten dataen som du håper på. Konklusjonen er at forging av avsenderadresse er et tema når du ikke trenger å motta data tilbake, men når det kommer til HTTP-protokollen er det krav.