Может ктонить обьяснит как можно угнать чужие cookis спомощью xss... сижу вот никак понять не могу как это можно реализовать... помогите плизз.. 
.. зарание спасибо...
.. зарание спасибо...
Угон COOKIES, как угнать печенюшки?
|
22.08.2007 02:19:48
|
|
|
|
|
|
22.08.2007 08:47:39
Xss пассивная или активная ?
|
|
|
|
|
|
22.08.2007 11:40:54
Для xss уже есть написание готовые чава-скрипти(поищи в гугле) а также для XSS-туннелинга,
|
|
|
|
|
|
23.08.2007 16:56:28
спасиб я перекачал тут статей кучу про XSS ... изучаю .. но всёж не понятно.. как для ночала мне у самаого себя кукисы спереть.. читал что локальным alert () можно ... а как это можно сделать ??? вот беда... еслиб знал как так может быть дошло как там это всё реализуется
|
|
|
|
|
|
24.08.2007 02:24:35
alert выведет окно с кукисами. В статьях примеров - тьма. Если что-то непонятно - конкретизируй что именно. Если непонятно абсолютно всё - читай и перечитывай, пока не появятся неясности только местами. Если, конечно, ты действительно хочешь чему-то научиться. А если хочешь за 5 мин - лучше сразу болт забей на это дело. Ибо без труда не вытащить и рыбки из пруда!
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
|
|
|
24.08.2007 11:58:20
А к чему надо кукис? Объект тарджет случайно не поддерживает привязку к айпи? А то все силы будут напрасны. У меня тут к примеру один форум - нужно БД глянуть, но привязка к айпи усложняет задачу
 |
|
|
|
|
|
24.08.2007 13:33:41
мне куки от mail.ru нужны... но как вытянуть именно их я тож не знаю.. или когда кукисы тыришь то они все которые есть тырятся??
|
|
|
|
|
|
24.08.2007 13:47:25
2. Потом ответь на вопрос 0nep@t0p - "Xss пассивная или активная ?". Точнее вопрос не совсем корректно сформулирован, существует 3 типа XSS - DOM-based (это когда локально все без обращения к серверу), отраженная (reflected) и сохраненная(stored) Термины пассивная и активная не совсем корректны. 3. Если не понимаешь какая у тебя XSS, переходи к первому пункту. 4. Если все понял, у тебя должны отпасть все последующие вопросы. P.S. статьи лучше не читать, только запутают
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
|
|
25.08.2007 00:47:43
Такс ну с xss я немного разобрался (тока так и не понял что такое активные и пассивные) (я ж говарю не много)
вобщем я так понял что куки вытягивать можно только если находишь уязьвимость в самом домене.. от этого домена тогда и можно вытянуть куки... вобщем мне снифер хороший посоветуйте... который будет куки принимать и в файл записывать.. и еще.. есть ли сейчас уязьвимости на mail.ru?? (всё побегу дальше изучать |
|
|
|
|
|
25.08.2007 01:41:01
всё .. разобрался вроде с пассивными и активными... ктонить знает активную xss на mail.ru?
|
|
|
|
|
|
27.08.2007 02:40:42
ну тк что знает ли кто где взять снифер на php чтоб кукисы тырил.. тока мне его в jpg переименовать нужно будет чтоб он мог куки принимать.. дайте кто ссылку плизз... мне любая xss пойдет на мэйле тока свежую дайте ктто знает ДАПОМОЖЫЦЕ.. всем спасибо...
|
||||
|
|
|
|||
Читают тему