PDA

Просмотр полной версии : Перехват cookie php скриптом

Майор
30.03.2005, 01:18
Для начало опишу ситуацию: Есть почта, использует cookie для авторизации и идентификатор сессии, имяея id (он даёт временный доступ к ящику) можно каким-нибудь способом получить cookie, php скрриптом... ?
(долго ломал голову так ничего и не придумал)
expertlamer
30.03.2005, 01:21
А зделать это через картинку написав скрипт на пхп сможешь? Чтобы картинка куки воровала? Придумай таким образом ладно.
Майор
30.03.2005, 01:51
нет, так не годиться, надо именно так как я написал реализовать...
expertlamer
30.03.2005, 02:01
Каким "таким" ? Ты способа не показал. Вот есть скрипт на пхп который когда на картинку посмотришь всплавывает окно так? Если есть способ чтобы окно вскакивала значит должен быть способ чтобы куки воровались при посмотре на картинку.

Зделай так.
chin
30.03.2005, 02:58
кхм... это не php а JS. Способ есть. К примеру, такой:<style>@import url(javascript:alert());</style>
А если так не работает, то можно попробовать вот так: <span style="background: url(javascript:alert())"></span>
А вообще, поищите, вот тут есть много инфы: http://antichat.ru/txt/hmail/
expertlamer
30.03.2005, 04:28
Нет непонили. Я хочу чтобы картинка видна была И воровала куки. Вот так. :rolleyes:
Егорыч+++
30.03.2005, 10:12
Одна картинка куки никогда воровать не будет. Скажу даже больше флешь картинка не будет ворорать куки. Хотя на флеше можно сделать евент, но для получение кук нужно больше.
Майор
30.03.2005, 12:37
речь идёт не о xss
есть идентификатор сессии, я могу вставить её в адресную строку броузера(в адрес почты), тем самым попасть в ящик, в этот момент cookie запишутся мне на комп....
так вот речь идёт о автоматизации этого процесса
Егорыч+++
30.03.2005, 13:10
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
Майор
30.03.2005, 13:57
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
Спасибо идея светлая, жаль я ступил - cookie в этот момент посылает не сервер, а броузер :(
chin
01.04.2005, 18:35
вот пример работы скрипта с подставлением кук: http://forum.antichat.ru/showthread.php?p=34578#post34578