HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Как забрать куки?
  #1  
Старый 17.11.2007, 23:33
zoron
Познающий
Регистрация: 17.11.2007
Сообщений: 30
С нами: 9727262

Репутация: 0
Question Как забрать куки?

предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?
 
Ответить с цитированием

  #2  
Старый 17.11.2007, 23:46
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами: 10274726

Репутация: 1917


По умолчанию

Если на сайте куки которого ты хочешь получить есть даже пассивная xss то можешь, т.к. ты можешь выполнить с помощью java script любой код в его браузере, тоесть сделать так, что б он зашел на этот сайт и выполнил там java script код этой XSS, а если учесть что пассивные xss есть почти везде, то твои шансы увеличиваются.

подругому никак...
__________________
Карфаген должен быть разрушен...

Последний раз редактировалось Scipio; 17.11.2007 в 23:49..
 
Ответить с цитированием

  #3  
Старый 18.11.2007, 00:00
zoron
Познающий
Регистрация: 17.11.2007
Сообщений: 30
С нами: 9727262

Репутация: 0
По умолчанию

в сило того что мало знаю, знаю только один способ, поп ап окно -загружается тот сайт-ввыполняется ява крипт-пхп записывает то что получилось, НО попап окно 100% заблочиться, можно как нить без него это сделать, если можно пару строчек кода.)
 
Ответить с цитированием

  #4  
Старый 18.11.2007, 00:16
DWORD
Участник форума
Регистрация: 24.07.2007
Сообщений: 138
С нами: 9894190

Репутация: 215
По умолчанию

Цитата:
Сообщение от zoron  
предположем есть у меня сайт, предположем я могу определенного пользователя на него загнать, возможно ли вытащить куки определнного хоста которые у него записаны? еслди то хотяб куда копать?
Невозмжно, если только ты не имеешь эксплоит против его браузера или возможность показывать ему страницу со своим html/javascript кодом на интересующем тебя хосте.
 
Ответить с цитированием

  #5  
Старый 18.11.2007, 19:09
.::Gh0st::.
Гарант Форума
Регистрация: 22.01.2005
Сообщений: 267
С нами: 11209466

Репутация: 1067
По умолчанию

1. как правильно сказал Scipio - найди xss, пусть даже пассивную на сайте, с которого тебе нужны куки
2. формируешь код xss на сниффер
3. далее с помощью ифрейма или js подгружаешь на своем сайте нужный линк (на xss направляешь его), заманиваешь к себе жертву и смотришь на сниффере результат.

поправьте, если не так..
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Подробный Faq о открытии некоторых моделей домофонов system_32 Электроника и Фрикинг 23 18.12.2008 14:25
Дневник хакера или как Разогнать Целерон V.I.P Болталка 1 29.05.2007 16:22
100 приколов о блондинках ^_^ Spanki Болталка 9 07.04.2007 11:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.