куки //вебмани.ру
 

лайт версия:
что можно максимально выудить из кук?
если кто-нибудь исследовал, какой у вм способ защиты передачи данных между клиентом и сервером?
в принципе, все вопросы сводятся к одному-ты неважно как спиздил кук сессии в браузере, что можно этого извлечь?

Ничего, что тебе поможет, если ты хочешь получить доступ к кошельку...имхо это бессмысленно, ибо за жопу схватят по первой просьбе оригинального владельца кошелька + надо очень много иметь) Короче херовая затея, если я тебя правильно понял.

2 orcismylife
Ааторизация производиться по сертификату енум, который предпологает собой ключ.

В куках год назад был зашифрован ип тайм стамп и еще какая то хрень, куки в вм не имеют не какой силы без ключа енум.

Никакой выгоды, там очегь сложная система защиты, по сертификатам и ещё до фига всего, так что бессмысленная затея

да уж глупо предпологать что с куками ты в кошель попадёшь. там не дураки работают всё таки
Кэш, не обязательно енум

2TS Ты нашел XSS??? Oo?!

да, я нашёл активку.
жалко, что, похоже, её не придётся использовать. разве что флудить вмид попапами:)

но как я понял, это бессмысленно
ЗЫ если кому то хсску надо, в личку)

Мине!

и мне

Эт всё бессмысленно....было в всё так просто...)))Спёр куку...взял кошель...деньгу перевёл...мдя...мечты)))Кука без кея Вебманьского никакого смысла не имеет....
Но ХХsку дай)))(в асю или РМ)