07.08.2015, 22:32
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
Сообщение от nik1201
↑
Есть сайт такого типа
Форма логина такая -
----------------------------------------------------------------------------------------------------------------
Форма пароля такая -
----------------------------------------------------------------------------------------------------------------
Можно ли удаленным js воровать логи и пароли из этих форм ?кража кук не подходит т.к httponly не обходится.
((Или что еще можно придумать?Заранее спс
Картинка была нарисована в paint ,просто порисовать захотелось)))
Сообщение от ocheretko
↑
Можно, применяйте фишинг и социальную инженерию. Не обязательно использовать javascript, достаточно html разметки
Незачем фишинг ,левые сервера и уж темболее си.Если сторед xss на тойже страничке что и форма авторизации то все легко перехватывается. Нужен будет сниффер лишь чтобы заместо куков ловить логины и пароли. По реализации подсказать в лс могу
|
|
|