ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Как забрать куки?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как забрать куки?
  #1  
Старый 17.11.2007, 23:33
zoron
Познающий
Регистрация: 17.11.2007
Сообщений: 30
Провел на форуме:
107468

Репутация: 0
Question Как забрать куки?
предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?
 
Ответить с цитированием

  #2  
Старый 17.11.2007, 23:46
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Если на сайте куки которого ты хочешь получить есть даже пассивная xss то можешь, т.к. ты можешь выполнить с помощью java script любой код в его браузере, тоесть сделать так, что б он зашел на этот сайт и выполнил там java script код этой XSS, а если учесть что пассивные xss есть почти везде, то твои шансы увеличиваются.

подругому никак...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 17.11.2007 в 23:49..
 
Ответить с цитированием

  #3  
Старый 18.11.2007, 00:00
zoron
Познающий
Регистрация: 17.11.2007
Сообщений: 30
Провел на форуме:
107468

Репутация: 0
По умолчанию
в сило того что мало знаю, знаю только один способ, поп ап окно -загружается тот сайт-ввыполняется ява крипт-пхп записывает то что получилось, НО попап окно 100% заблочиться, можно как нить без него это сделать, если можно пару строчек кода.)
 
Ответить с цитированием

  #4  
Старый 18.11.2007, 00:16
DWORD
Участник форума
Регистрация: 24.07.2007
Сообщений: 138
Провел на форуме:
165671

Репутация: 215
По умолчанию
Цитата:
Сообщение от zoron  
предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?
Невозмжно, если только ты не имеешь эксплоит против его браузера или возможность показывать ему страницу со своим html/javascript кодом на интересующем тебя хосте.
 
Ответить с цитированием

  #5  
Старый 18.11.2007, 19:09
.::Gh0st::.
Гарант Форума
Регистрация: 22.01.2005
Сообщений: 267
Провел на форуме:
1982081

Репутация: 1067
Отправить сообщение для .::Gh0st::. с помощью ICQ
По умолчанию
1. как правильно сказал Scipio - найди xss, пусть даже пассивную на сайте, с которого тебе нужны куки
2. формируешь код xss на сниффер
3. далее с помощью ифрейма или js подгружаешь на своем сайте нужный линк (на xss направляешь его), заманиваешь к себе жертву и смотришь на сниффере результат.

поправьте, если не так..
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FAQ по выделенным серверам †Romi4† Авторские статьи 4 31.08.2009 16:19
Подробный Faq о открытии некоторых моделей домофонов system_32 Электроника и Фрикинг 23 18.12.2008 14:25
Дневник хакера или как Разогнать Целерон V.I.P Болталка 1 29.05.2007 16:22
100 приколов о блондинках ^_^ Spanki Болталка 9 07.04.2007 11:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ