Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Перехват cookie php скриптом |
30.03.2005, 01:18
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Перехват cookie php скриптом
Для начало опишу ситуацию: Есть почта, использует cookie для авторизации и идентификатор сессии, имяея id (он даёт временный доступ к ящику) можно каким-нибудь способом получить cookie, php скрриптом... ?
(долго ломал голову так ничего и не придумал)
|
|
|
30.03.2005, 01:21
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
Провел на форуме:
0
Репутация:
5
|
|
А зделать это через картинку написав скрипт на пхп сможешь? Чтобы картинка куки воровала? Придумай таким образом ладно.
|
|
|
|
30.03.2005, 01:51
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
нет, так не годиться, надо именно так как я написал реализовать...
|
|
|
|
30.03.2005, 02:01
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
Провел на форуме:
0
Репутация:
5
|
|
Каким "таким" ? Ты способа не показал. Вот есть скрипт на пхп который когда на картинку посмотришь всплавывает окно так? Если есть способ чтобы окно вскакивала значит должен быть способ чтобы куки воровались при посмотре на картинку.
Зделай так.
|
|
|
|
30.03.2005, 02:58
|
|
Познающий
Регистрация: 19.03.2005
Сообщений: 41
Провел на форуме:
11866
Репутация:
4
|
|
кхм... это не php а JS. Способ есть. К примеру, такой:
<style>@import url(javascript:alert());</style>
А если так не работает, то можно попробовать вот так:
<span style="background: url(javascript:alert())"></span>
А вообще, поищите, вот тут есть много инфы: http://antichat.ru/txt/hmail/ |
|
|
|
30.03.2005, 04:28
|
|
Познающий
Регистрация: 15.03.2005
Сообщений: 34
Провел на форуме:
0
Репутация:
5
|
|
Нет непонили. Я хочу чтобы картинка видна была И воровала куки. Вот так.  |
|
|
|
30.03.2005, 10:12
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Одна картинка куки никогда воровать не будет. Скажу даже больше флешь картинка не будет ворорать куки. Хотя на флеше можно сделать евент, но для получение кук нужно больше.
|
|
|
|
30.03.2005, 12:37
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
речь идёт не о xss
есть идентификатор сессии, я могу вставить её в адресную строку броузера(в адрес почты), тем самым попасть в ящик, в этот момент cookie запишутся мне на комп....
так вот речь идёт о автоматизации этого процесса
|
|
|
|
30.03.2005, 13:10
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
|
|
|
|
30.03.2005, 13:57
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418
Репутация:
300
|
|
Сообщение от Егорыч+++
Автоматизировать в php например можно с помощью fsockopen ... вручную открыть соединение... и послать туда все что угодно, т е послать те пакеты которые браузер посылает... ну а ответы уже отображать...
Спасибо идея светлая, жаль я ступил - cookie в этот момент посылает не сервер, а броузер 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
