ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > E-Mail
Перезагрузить страницу рамблера куки
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

рамблера куки
  #1  
Старый 10.03.2010, 17:34
stasik
Новичок
Регистрация: 06.08.2009
Сообщений: 17
Провел на форуме:
514669

Репутация: 5
По умолчанию рамблера куки
вставляю чужие куки от рамблера, бросает на авторизацию, после экспериментов получилось что для входа нужны куки с поддомена mail.rambler.ru
выходит что xss для перехвата сессии должна находиться именно на поддомене mail.rambler.ru?
но я нашел кучу xss от рамблера в паблике и они все на других поддоменах, так эти xss нельзя использовать для получения доступа к почте или всё таки я что то не так делаю
подскажите плиз кто знает
Последний раз редактировалось stasik; 10.03.2010 в 18:09..
 
Ответить с цитированием

  #2  
Старый 11.03.2010, 00:34
kl0yn
Познающий
Регистрация: 15.12.2008
Сообщений: 30
Провел на форуме:
438085

Репутация: 15
По умолчанию
Поиск юзай

https://forum.antichat.ru/thread126646-rambler+%EA%F3%EA%E8.html
 
Ответить с цитированием

  #3  
Старый 11.03.2010, 03:49
stasik
Новичок
Регистрация: 06.08.2009
Сообщений: 17
Провел на форуме:
514669

Репутация: 5
По умолчанию
благодарю
про поиск как то в голову не приходило даже, сорри
 
Ответить с цитированием

  #4  
Старый 11.03.2010, 03:55
Kusto
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056

Репутация: 1089


Отправить сообщение для Kusto с помощью ICQ
По умолчанию
по сабжу- либо сессия здохла либо меняеш некорректно, по второму вопросу- зависит только от домена (главное чтоб это был рамблер) но никак не поддомена, т е все равно из какого раздела рамблера- главное чтобы была жива сессия (которая живет к сожалению недолго)
 
Ответить с цитированием

  #5  
Старый 12.03.2010, 01:32
Mr.Replica
Участник форума
Регистрация: 18.05.2010
Сообщений: 215
Провел на форуме:
2972711

Репутация: 92
По умолчанию
Если чел сорвал сессию то она сразу умирает....
 
Ответить с цитированием

  #6  
Старый 13.03.2010, 00:36
kl0yn
Познающий
Регистрация: 15.12.2008
Сообщений: 30
Провел на форуме:
438085

Репутация: 15
По умолчанию
Цитата:
Сообщение от Kusto  
зависит только от домена (главное чтоб это был рамблер) но никак не поддомена
Тут ты не прав. Даже если у тебя будет кука на домене рамблера, всё равно ничего у тебя не получиться.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Аудит аутентификации на Web-сайтах. Часть вторая k00p3r Чужие Статьи 0 13.06.2005 11:20
Проверка надежности Web-приложений. Часть Третья k00p3r Чужие Статьи 0 13.06.2005 11:17



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ