12.12.2008, 20:45
|
|
Познающий
Регистрация: 06.12.2008
Сообщений: 33
Провел на форуме:
75860
Репутация:
16
|
|
Сообщение от Arigona
Здравствуйте. Вот нашёл на 1 сайте пассивную хсс ( /open.php?url='><script>alert(/xak/)</script> )
1 Вопрос, что можно сделать имея её? Возможно как-то украсть куки, и что-то вроде?
Заранее спасибо за ваши ответы.
Возможно при условии, что юзер (админ) окажется лохом и кликнет по ссылке, которую ты ему пришлешь. Только ссылку, которую тебе дал Pashkela запиши в hex или криптани, а то так палевно слишком.
Сообщение от Arigona
Просто видел у 1 человек нашёл пассивный хсс, и написал снифер вроде, и поставил его на хостинг, и когда заходиш на сайт http://тут его сайт.narod.ru то куки воруются у того сайта с пассивной хссшкой.
Это либо активка была
Последний раз редактировалось +BemepoK+; 12.12.2008 в 20:48..
|
|
|