24.03.2016, 21:07
|
|
Постоянный
Регистрация: 10.02.2012
Сообщений: 830
С нами:
7502006
Репутация:
90
|
|
Сообщение от bazaWT
↑
[
xss нашел , но куки получаю неполные, нету кукисов с паролем и логином httpOnly
ништяк
нууу в теории, если я правильно понимаю работу beef, в xss суем свой хук на beef, и думаем что делать дальше
а дальше можно например попробовать его разлогинить, а beef логирует все действия пользователя на домене, соответственно если он залогинется повторно - у тебя осядет живой логин пароль
|
|
|