Перехват cookie php скриптом |
30.03.2005, 01:18
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
Перехват cookie php скриптом
Для начало опишу ситуацию: Есть почта, использует cookie для авторизации и идентификатор сессии, имяея id (он даёт временный доступ к ящику) можно каким-нибудь способом получить cookie, php скрриптом... ?
(долго ломал голову так ничего и не придумал)
|
|
|
30.03.2005, 01:21
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
С нами:
11134284
Репутация:
5
|
|
А зделать это через картинку написав скрипт на пхп сможешь? Чтобы картинка куки воровала? Придумай таким образом ладно.
|
|
|
|
30.03.2005, 01:51
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
нет, так не годиться, надо именно так как я написал реализовать...
|
|
|
|
30.03.2005, 02:01
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
С нами:
11134284
Репутация:
5
|
|
Каким "таким" ? Ты способа не показал. Вот есть скрипт на пхп который когда на картинку посмотришь всплавывает окно так? Если есть способ чтобы окно вскакивала значит должен быть способ чтобы куки воровались при посмотре на картинку.
Зделай так.
|
|
|
|
30.03.2005, 02:58
|
|
Познающий
Регистрация: 19.03.2005
Сообщений: 41
С нами:
11128826
Репутация:
4
|
|
кхм... это не php а JS. Способ есть. К примеру, такой:
<style>@import url(javascript:alert());</style>
А если так не работает, то можно попробовать вот так:
<span style="background: url(javascript:alert())"></span>
А вообще, поищите, вот тут есть много инфы: http://antichat.ru/txt/hmail/ |
|
|
|
30.03.2005, 04:28
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
С нами:
11134284
Репутация:
5
|
|
Нет непонили. Я хочу чтобы картинка видна была И воровала куки. Вот так.  |
|
|
|
30.03.2005, 10:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами:
12607586
Репутация:
0
|
|
Одна картинка куки никогда воровать не будет. Скажу даже больше флешь картинка не будет ворорать куки. Хотя на флеше можно сделать евент, но для получение кук нужно больше.
|
|
|
|
30.03.2005, 12:37
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
речь идёт не о xss
есть идентификатор сессии, я могу вставить её в адресную строку броузера(в адрес почты), тем самым попасть в ящик, в этот момент cookie запишутся мне на комп....
так вот речь идёт о автоматизации этого процесса
|
|
|
|
30.03.2005, 13:10
|
|
Познавший АНТИЧАТ
Регистрация: 27.05.2002
Сообщений: 1,241
С нами:
12607586
Репутация:
0
|
|
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
|
|
|
|
30.03.2005, 13:57
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
С нами:
11338946
Репутация:
300
|
|
Сообщение от Егорыч+++
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
Спасибо идея светлая, жаль я ступил - cookie в этот момент посылает не сервер, а броузер 
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
