ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу кража всех cookie
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

кража всех cookie
  #1  
Старый 28.02.2007, 20:50
Аватар для avn
avn
Новичок
Регистрация: 28.02.2007
Сообщений: 2
Провел на форуме:
5929

Репутация: 0
По умолчанию кража всех cookie
Здравствуйте.
Есть задача получить доступ к скрытым записям ЖЖ
Решено для этого воспользоваться СЭ и попытаться получить доступ к e-mail. Проблема в том, что при получении куков, ими ещё надо успеть воспользоваться, что может оказаться достаточно проблематично. Один из вариантов - заполучить все кукисы, и таким образом получить доступ к LJ, но, насколько я знаю, JavaScript позволяет воспользоваться куками только от текущего сайта.
Если у вас есть возможное решение ситуации, поделитесь мыслями
 
Ответить с цитированием

  #2  
Старый 28.02.2007, 21:29
Аватар для Abra
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
нифига не понял идея глобального кряка интернета :\
Цитата:
JavaScript позволяет воспользоваться куками только от текущего сайта.
ДжаваСкрипт ничего не позволяет.
Браузер использует только те куки, которые принадлежат данному домену
 
Ответить с цитированием

  #3  
Старый 28.02.2007, 21:37
Аватар для avn
avn
Новичок
Регистрация: 28.02.2007
Сообщений: 2
Провел на форуме:
5929

Репутация: 0
По умолчанию
Цитата:
Сообщение от Abra  
нифига не понял идея глобального кряка интернета :\
До таких целей я ещё не дорос )

Цитата:
Сообщение от Abra  
ДжаваСкрипт ничего не позволяет.
Браузер использует только те куки, которые принадлежат данному домену
Понятно. Будем искать другие пути, или постоянно караулить приход куков с почты
 
Ответить с цитированием

  #4  
Старый 28.02.2007, 22:26
Аватар для Abra
Abra
Постоянный
Регистрация: 17.09.2005
Сообщений: 375
Провел на форуме:
993362

Репутация: 175
По умолчанию
Цитата:
Понятно. Будем искать другие пути, или постоянно караулить приход куков с почты
есть в принципе еще такое понятие как автоматизация. Никто не мешает написать скрипт, который при получении отсчета со сниффера тут же его парсит, заходит под чужим. Вопрос времени жизни сессии тут уже не особо важен.
Правда хз - мне проще руками все делать, и так почта вечно открыта.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Фальсификация cookie k00p3r Чужие Статьи 6 11.04.2010 19:36
Всех с наступающим новым годом!!! PEPSICOLA Болталка 32 28.12.2008 01:02
Взлом через cookie k00p3r Чужие Статьи 0 13.06.2005 13:56
Кража web-money Thief Болталка 3 08.03.2005 19:18
Cookies Болталка 9 11.01.2004 03:43



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ