Получаем пароли с помощью javascript(xss)

Discussion in 'Video.Antichat' started by Pe4aJlb, 28 Oct 2015.

  1. Pe4aJlb

    Pe4aJlb Member

    Joined:
    16 Aug 2015
    Messages:
    20
    Likes Received:
    22
    Reputations:
    20
    //видео для новичков
    Берем код из сайта жертвы и мешаем со своим -- простая реализация xss

    На видео показано:
    Что делать, если админ поставил httponly cookie и прочие каки;
    Превращение активной xss в пассивную;
    Запись данных в cookie, для одноразового запуска xss;
    Отправка и прием данных.

    720 http://my-files.ru/s2fx18
     
    #1 Pe4aJlb, 28 Oct 2015
    Last edited: 29 Oct 2015
    Inoms, VladimirV, ClayFox and 2 others like this.
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    неплохо бы добавить комментарии, раз видео для новичков :) а так здорово, +
     
    _________________________
    Echnaton likes this.
  3. Pe4aJlb

    Pe4aJlb Member

    Joined:
    16 Aug 2015
    Messages:
    20
    Likes Received:
    22
    Reputations:
    20
    угу..Вы безуслово правы:) Сам сижу лыбаюсь, что я тут вчера сонный написал "Отправка и прием данных" :oops::)
    Извиняюсь..плохо себя чувствую.А там придется очень много писать и приводить код в порядок(писал для себя..давно) Объяснять и разбирать..там какие-то зацикливания происходят.:)
    Смысл один..внедряем сторонний js. c формой.