Может ктонить обьяснит как можно угнать чужие cookis спомощью xss... сижу вот никак понять не могу как это можно реализовать... помогите плизз.. .. зарание спасибо...
22.08.2007 02:19:48
Может ктонить обьяснит как можно угнать чужие cookis спомощью xss... сижу вот никак понять не могу как это можно реализовать... помогите плизз.. .. зарание спасибо...
|
|
|
|
22.08.2007 08:47:39
Xss пассивная или активная ?
|
|
|
|
22.08.2007 11:40:54
Для xss уже есть написание готовые чава-скрипти(поищи в гугле) а также для XSS-туннелинга,
|
|
|
|
22.08.2007 12:17:53
Black Corsair,
Там даже в начале статьи написано:
А судя по всему, автор данной темы ещё не совсем понял что это и с чем его едят. Multidos Multidos, Есть куча статей по поводу XSS. Вот небольшая подборочка:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
|
24.08.2007 13:33:41
мне куки от mail.ru нужны... но как вытянуть именно их я тож не знаю.. или когда кукисы тыришь то они все которые есть тырятся??
|
|
|
|
25.08.2007 00:47:43
Такс ну с xss я немного разобрался (тока так и не понял что такое активные и пассивные) (я ж говарю не много) вобщем я так понял что куки вытягивать можно только если находишь уязьвимость в самом домене.. от этого домена тогда и можно вытянуть куки... вобщем мне снифер хороший посоветуйте... который будет куки принимать и в файл записывать.. и еще.. есть ли сейчас уязьвимости на mail.ru?? (всё побегу дальше изучать
|
|
|
|
25.08.2007 01:41:01
всё .. разобрался вроде с пассивными и активными... ктонить знает активную xss на mail.ru?
|
|
|
|
27.08.2007 02:40:42
ну тк что знает ли кто где взять снифер на php чтоб кукисы тырил.. тока мне его в jpg переименовать нужно будет чтоб он мог куки принимать.. дайте кто ссылку плизз... мне любая xss пойдет на мэйле тока свежую дайте ктто знает ДАПОМОЖЫЦЕ.. всем спасибо...
|
||||
|
|
|||