|
как стащить cookies
Есть сайт знакомств www.flirtru.ru И конечно же там есть девушки, которые считают себя очень умными..., т.е. создатут 2-3 анкеты с разным описанием и начинают тебя долбать... Хочется справедливости... Вот думаю получить доступ к их анкетам...
Есть стопудовый способ заставить жертву набрать в браузере ссылку типа www.mysite.ru где конечно же жертву встретит скрипт... Я конечно далеко не профи, скорее чайник... Но я так понимаю мне нужны cookies Пробовал $HTTP_GET_VARS, но почему то возвращается пустая строка... :( Как получить "печенюшки" и как потом с их помощью попасть на анкету жертвы? заранее благодарю |
ищи Xss
|
Я мало соображаю в XXS, но я так понимаю, это html команды вставленные в страницу юзера. Там на сайте есть переписка внутренняя, хотел в письмо вставить что-нибудь но там символ "<" заблокирован... :(
Может ссылку даст, где об этом можно почитать? |
Учи Xss
|
Никогда наверное не устану писать этот сцыл:
http://antichat.ru/crackchat/HTML/ Написано просто и понятливо двумя замечательными людьми Algol, zFailure Там же есть таблица по замене символов. Если не пропускает [ < ] то можно попробовать в символьной кодировке [ < ] Надеюсь после прочтения статьи вопросы исчезнут, ну ли хотя бы 60% непоняток удалятся =) Ниже в этой же статьи ты найдёшь ссылку на западный сайт по XSS, чтобы ты не искал вот тебе: http://ha.ckers.org/xss.html Там для тебя представлят интерес Character Encoding Calculator Вроде всё написал. Удачи в реале. |
saasasasasasasa
|
| Время: 21:21 |