Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Вопрос насчет XSS на e-mail |
11.04.2006, 21:38
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 5
Провел на форуме:
18298
Репутация:
0
|
|
Вопрос насчет XSS на e-mail
Вопрос насчет пресловутых XSS:
какой смысл красть кукизы - если пасс от email никак не узнать, можно лишь читать письма пока жива сессия?! для смены тех же личных данных нужно знать текущий пасс
поправьте меня если я не прав...
|
|
|
11.04.2006, 21:54
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
ды как сказать..прав, но частично. кстати, причем тут именно e-mail?
|
|
|
|
11.04.2006, 22:16
|
|
Постоянный
Регистрация: 08.08.2005
Сообщений: 782
Провел на форуме:
6573706
Репутация:
1419
|
|
Вопрос насчет пресловутых XSS:
какой смысл красть кукизы - если пасс от email никак не узнать, можно лишь читать письма пока жива сессия?! для смены тех же личных данных нужно знать текущий пасс
поправьте меня если я не прав...
1.Есть люди которым нужно узнать ту или иную информацию, для этого им нужно попасть на почту.
2.Если жертва администратор на каком нибудь сайте или форуме, неважно где, то возможно когда он регестрировался или создавал сайт, он указывал именно то мыло, которого ты украл куки. При этом можно выслать пароль на мыло и узнать текущий пароль, возможно он подойдёт к аське, мылу и так далее...
Так что прежде чем задавать такие вопросы, советую получше узнать для чего предназначена Xss и что с помощью её можно сделать.
|
|
|
|
11.04.2006, 22:53
|
|
Новичок
Регистрация: 31.03.2006
Сообщений: 5
Провел на форуме:
18298
Репутация:
0
|
|
частично? а в чем именно не прав.
для любой смены личной информации нужен пасс - из Xss его никак не узнать
|
|
|
|
12.04.2006, 00:04
|
|
Banned
Регистрация: 12.01.2006
Сообщений: 621
Провел на форуме:
1425186
Репутация:
121
|
|
Сообщение от jagga_man
частично? а в чем именно не прав.
для любой смены личной информации нужен пасс - из Xss его никак не узнать
а зачем тебе пароль.ты почту взламываеш ради того чтобы узнать какой у него интересно стоит пароль или чтобы зайти на ящик?
|
|
|
|
12.04.2006, 07:04
|
|
Banned
Регистрация: 26.07.2005
Сообщений: 240
Провел на форуме:
1266236
Репутация:
75
|
|
Сообщение от jagga_man
Вопрос насчет пресловутых XSS:
какой смысл красть кукизы - если пасс от email никак не узнать, можно лишь читать письма пока жива сессия?! для смены тех же личных данных нужно знать текущий пасс
поправьте меня если я не прав...
какой смысл знать пароль, если и без него можно обойтись?
Поставь на биос пароль и вводи его каждый раз при включении компа, потом попробуй убрать пароль и оцени что лутьше заходить через пароль, или без него
|
|
|
|
12.04.2006, 21:37
|
|
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641
Репутация:
412
|
|
прав в том, что пасс действительно узнаешь вряд ли.. а остальном всем НЕПРАВ
|
|
|
|
13.04.2006, 23:07
|
|
Участник форума
Регистрация: 05.03.2005
Сообщений: 135
Провел на форуме:
825781
Репутация:
32
|
|
какой смысл красть кукизы
письма чужие почитать на досуге.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
