Можно ли с помощью фейка в теле письма украсть кукисы у пользователя Mail.ru?
Например, указать скрытую ссылку под кнопкой, чтобы жертва нажала на нее, и данные сохранились в логе на сниффере. Такое возможно сейчас сделать?

Цитата:

Сообщение от Kiebling

Можно ли с помощью фейка в теле письма украсть кукисы у пользователя Mail.ru?
Например, указать скрытую ссылку под кнопкой, чтобы жертва нажала на нее, и данные сохранились в логе на сниффере. Такое возможно сейчас сделать?

Конечно можно. Только через XSS.

Цитата:

Сообщение от _Werewolf_

Конечно можно. Только через XSS.

А через указанные яваскрипты?

Цитата:

Сообщение от Kiebling

А через указанные яваскрипты?

Почитай смысл XSS. Ты не выполнишь код, если тебе не буде позволено это сделать. А оно не будет позволено по доброй воле, поэтому приходиться искать не профиксенные баги.

Что означает это окошко?


Это означает, что пассивка работает?

В принципе да. Это откуда такое?

Цитата:

Сообщение от _Werewolf_

В принципе да. Это откуда такое?

Строка поиска.
Так, далее я нажал "ОК", скопировал все что есть в адрессной строке, верно делаю?

Цитата:

Сообщение от Kiebling

Строка поиска.
Так, далее я нажал "ОК", скопировал все что есть в адрессной строке, верно делаю?

Я имел ввиду - с какого сайта это?
Ничего не понял. Если хочешь, то стукни в аську, там потолкуем над этим.

Может кто подсказать как имея куки взломать почту i.ua?

Так же как и майл.