Wesolo by sie dzialo :-]
W takim razie co mi po cookie dla yoyo?
a skoro juz jestesmy przy temacie, to jak wykrasc komus cookie?
Wesolo by sie dzialo :-]
W takim razie co mi po cookie dla yoyo?
a skoro juz jestesmy przy temacie, to jak wykrasc komus cookie?
Ostatnio edytowane przez gogulas : 01-24-2008 - 13:18
kolejna mozliwosc ataku obrazkiem,
mamy sobie forum gdzie wylogowywanie nastepuje po wejscu na url (GETem) w urlu tym nie ma zadnych zmiennych jak np. ssid. np.
setuser.php?logout=yes => fusion style
wstawiamy do podpisu obrazek... wlasciwie skrypt ktory wysyla headera location: http://example.com/setuser.php?logout=yes i kazdy temat w ktorym sie wypowiemy bedzie wylogowywal odwiedzajacych, calkowity paraliz forum.
Ahoj!
to sie nazywa csrf
jest jeszcze analogiczna opcja ataku javascriptem (wysylanie POST), o dziwo na tym forum to dziala, chyba ze juz wlaczyli sprawdzanie referer. Ale co z tego jak niektore fw i toutery je kasuja
wlasnie sie zastanawialem czy przegladarka zadajaca obrazka po przekierowaniu na strone z javascriptem wykona go... niby dlaczego miala by to robic? w koncu chciala tylko obrazek. szczerze to nie chce mi sie sprawdzac <len>
dobrze wiedziec jak to sie nazywa
Ostatnio edytowane przez gogulas : 05-14-2008 - 20:54
jesli zadanie wychodzi z <img>, to nie wykona zadnego kodu... Co najwyzej mozesz przekierowac naglowkiem location
czyli zeby zrobic POSTa musze wtargnac wczesniej na twoj evil-web tak? mogys odpisujac przypomiec mi skrypcoir na posta z javascripta, wiem ze juz o to pytalem, a Ty juz odpowiadales, ale nie moge tego znalesc :/ tnx
hałewer, 99% ludkow wysyla referery, i chwala im za to.
Ostatnio edytowane przez gogulas : 05-14-2008 - 21:06
poczytaj o document.form.submit() i atrybucie onload
Dokładnie tak.
Ostatnio edytowane przez Gosc : 05-03-2016 - 14:40
Dzięki za info, pomogło
Dzięki za co nie wiem ale dzięki
Ostatnio edytowane przez Gosc : 08-07-2016 - 11:15