11.05.2006 20:43:40
|
|
|
|
11.05.2006 22:13:22
дето я это уже видел...афтору пришлось несладко
|
|
|
|
12.05.2006 01:43:29
Кажись пару месяцев назад в Хакере писали
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
12.05.2006 08:33:18
Емое дык сеня 12 Мая а дырка есть.. Чем они там занимаюца
|
|
|
|
13.05.2006 15:56:01
по почему предел должен быть!!?
|
|
|
|
03.01.2007 01:42:25
Хех, да что там XSS, раскрытие passwd на лицо через cookie параметр
|
|||
|
|
03.01.2007 15:09:01
охренеть! Ну ты просто дыроискатель! Тут уже взломом icq.com попахивает..
|
|
|
|
19.01.2007 14:26:56
у миня аську хакнулли,сменили пароль!!может подскажешь как её восстановить?? очень нужно
|
|
|
|
19.01.2007 14:39:21
хакнуть обратно А если серьезно, мона попробывать скрипт "забыл пароль", если примари майл не сменили исчо!
|
|
|
|
19.01.2007 14:47:05
а па другому никак??майл уже сменили!!!!!!
|
|
|
|
20.01.2007 15:33:42
XSS на стороннем ресурсе. Сказать прямо воспользовавшись подобными XSS для фишинга, можно добиться неплохих результатов, к примеру: |
|||
|
|
21.01.2007 23:35:57
А дальше подменяем в форме скрипт обработки пароля/логина на свой и все логируем
|
|
|
|
31.01.2007 21:49:26
прикольно
|
|
|
|
01.02.2007 15:21:10
Честно говоря мало прикольного в пассивной хсс
|
|
|
|
01.02.2007 20:54:51
если вы думаете, что единственным вектором нападения является кража куки - вы глубоко заблуждаетесь.
|
|
|
|
01.02.2007 23:30:19
Векторов нападения достаточно много, о чем свидетельствует мое предыдущее сообщение в этой теме про icqmail, имхо активная - эффективнее, в пассивке же все в конечном итоге упирается в СИ(подсовывание ссылки, перенаправление на спец. страницу и тд).
|
|
|
|
02.02.2007 18:46:48
Увы, с перезаписью файлов рекомендуется руководствоваться CSRF/XSRF методами с уже имеющимся на сервере интерпретатором |
||||
|
|
|||