14.07.2007, 15:27
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
кстати
Сообщение от Слип
Не фейк, скорее перенаправление скриптом. Пользователь открывает ссылку, обращается к срипту, скрипт берёт из бд записанную ссылку, и уже перенаправляет браузер на исходную ссылку.
Нет. Не так.
Т.к. скрипт работает без баз данных(думаю, понятно по какой причине) то все делается так:
скрипт создает страницу, содержащую невидимый фрейм, в который грузится страница с вставленным XSS-кодом. Тебе дается ссылка на страницу, при заходе на которую ты видишь грустную новость о том, что что-то там не активно. Если ты совсем параноик, то смотришь в исходный код и о чудо, благодаря модификации скрипта ничего вразумительного там не находишь. Со спокойной душой закрываешь страницу и идешь спать. А куки уже улетели через фрейм на сниффер. |
|
|