Форум АНТИЧАТ - Вопрос! (xss)

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)

- - Вопрос! (xss) (https://forum.antichat.xyz/showthread.php?t=71699)

YoYo Factory

27.05.2008 17:30

Вопрос! (xss)

Привет всем, есть вопрос, к примеру есть сайт mail.ru, и мне нужны куки друга, который находится в моей локалке, и он пользователь mail.ru, так вот если я создам в локалке сайт mail.ru, и он зайдет, а на странице будет xss, с перехватом кукисов и отправкой на сниффер, так вот вопрос: улетят ли его куки от mail.ru который находится в инете( не в LAN)?

Спасибо.

Призрак Коммунизма

27.05.2008 17:56

Цитата:

если я создам в локалке сайт mail.ru

ну и как?

FeraS

27.05.2008 18:00

фейк страницы авторизации поможет

Shred

27.05.2008 19:34

хм, имхо странно поставлен вопрос.
фейк создан чтоб воровать пароли имея тока фейковый сайт, который никакого отношения не имеет к реальному сайту. если же ты нашёл хсс на реальном сайте (в данном случае маил.ру), то тебе остаётся только заманить жерту на сайт с хсской если она активная, либо кинуть линку содержащую хсску, если она пассивная.

Minimus

27.05.2008 20:07

если хочешь куки друга
*****нуть в локалке вашей
на*** фейки и приблуда
юзай сниффер бля пиздец
(йа маяковскей,сильно не ругайте)
кстати, куки и сессия одно и то же?))))

0x22b

27.05.2008 20:37

нет, куки и сессии разные вещи..

Время: 04:01