рамблера куки

рамблера куки

10.03.2010, 17:34

stasik

Новичок

Регистрация: 06.08.2009

Сообщений: 17

С нами: 8823775

Репутация: 5

рамблера куки

вставляю чужие куки от рамблера, бросает на авторизацию, после экспериментов получилось что для входа нужны куки с поддомена mail.rambler.ru
выходит что xss для перехвата сессии должна находиться именно на поддомене mail.rambler.ru?
но я нашел кучу xss от рамблера в паблике и они все на других поддоменах, так эти xss нельзя использовать для получения доступа к почте или всё таки я что то не так делаю
подскажите плиз кто знает

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось stasik; 10.03.2010 в 18:09..

11.03.2010, 00:34

kl0yn

Познающий

Регистрация: 15.12.2008

Сообщений: 30

С нами: 9159857

Репутация: 15

Поиск юзай

https://forum.antichat.ru/thread126646-rambler+%EA%F3%EA%E8.html

11.03.2010, 03:49

stasik

Новичок

Регистрация: 06.08.2009

Сообщений: 17

С нами: 8823775

Репутация: 5

благодарю
про поиск как то в голову не приходило даже, сорри

11.03.2010, 03:55

Kusto

Moderator - Level 7

Регистрация: 04.02.2007

Сообщений: 554

С нами: 10139306

Репутация: 1089

по сабжу- либо сессия здохла либо меняеш некорректно, по второму вопросу- зависит только от домена (главное чтоб это был рамблер) но никак не поддомена, т е все равно из какого раздела рамблера- главное чтобы была жива сессия (которая живет к сожалению недолго)