Ucoz xss

Все по прежнему работает.

 

НО как с этим угнать куки админа ?

 

молодец, ТС

 

жаль только пользы от этого мало. куки не выходит угнать

 

всё работает..

 

luz3r
И кукисы на снифер приходят?

 

Дык я не понял, должна стоят сапа?

 

круть , автор молодец

 

ЫЫЫЫЫЫЫ ))) Накнецто ХОТЬ ЧТОТО на уцозе нашли и в паб выложили =)

 

кукисы, получилось, у кого-нить угнать?

 

Крутая у вас, ребят, уязвимость через которую ничего сделать нельзя. Да еще и связанная больше с sape чем с юкозом.

 

Если правильно написать ссылку, то все получается. Уязвимость нормальная.

 

можете привести конкретный пример на конкретном сайте?просто мне очень нужно!

P.S. "репутации" нет а то + бы поставил

 

никто тут не собирается ничего приводить, тут только пустозвонить гаразды.... никто даже не посмотрел что на 404 ошибке в юкозе сапа уже не выводится, а значит некуда лепить эту пассивную XSS....

Еще... Кража кука ничего не даст, его нельзя ни расшифровать ни использовать у себя на компьютере....

 

Во всех ваших примерах пишет


Невозможно найти ресурс

Возможно, он был удален, переименован, или временно недоступен.

 

Уязвимость прикрыли.

 

блин((((опоздал(((

 

Да реал, краша куки вам ничего не даст. По умолчанию на Укозе у админа стоит привязка к IP. А следовательно куки если и прилетят, то толку от них нет.

 

А если у нас динамический IP? Как куки спистеть то?)) Юзал поиск, все темы нечего конкретного... ща работает какой-нить способ?