Cookie
Ja chcę się nauczyć tylko podbierać hasła ale nie czaje czegoś
Jak wpiszę w nazwie witryny javascript: alert(document.cookie) to pokazuje mi zawartość ciasteczka no i tyle i gdzie w tym hasło czy inne bajery
Jeżeli się mylę to jak w ogóle działa javascript: alert(document.cookie)
killboy powerhead
Dobry dzial.
W cookie przechowywane sa Najczesciej numery sesji a nie hasla czy ich hashe...
alert(document.cookie) dziala jak dziala, wyswietla cookie dla witryny gdzie zostanie uruchomiony, zeby go wykorzystac nalezy najpierw znalesc luke xss.
Hmm czy o tym juz nie bylo ?
alert(document.cookie) dziala jak dziala, wyswietla cookie dla witryny gdzie zostanie uruchomiony, zeby go wykorzystac nalezy najpierw znalesc luke xss.
Luka xss
killboy powerhead
Zrobic to mozesz na swojej stronie, na cudzej musisz znalesc...Napisał Ren-Ar
Luka xss
chodzi o to, ze skrypt nie zamienia znakow specjalnych:
" ' < >
na ich niespecjalne HTMLowe odpowiedniki:
< > <
przez co mozliwa staje swoista ulotna modyfikacja kodu strony wykorzystywana najczesciej wlasnie do kradziezy ciasteczek..
Ostatnio edytowane przez gogulas : 06-14-2008 - 20:57
Banned
Luka XSS to jedno. Później trzeba stworzyć sobie skrypt PHP który zapiszę cookies do pliku , bądź wyśle na email
Z szukaniem XSS to już inna sprawa bo tak jak w mojej sygnaturce ktoś zastosuje htmlspecialchars to z XSS nici : [
Pozdrawiam VLN.
Zamiast tego :Kod php:$zmienna = $_POST['COS'];
I mamy zabezpieczenie przed XSSKod php:$zmienna = htmlspecialchars($_POST['COS']);
a przykład dasz
killboy powerhead
e tem ja nic nie rozumiema gogulas odzyskasz mi hasło
Używasz firefoxa ? Jeżeli tak to spróbuj coś takiego zrobić :e tem ja nic nie rozumiem
Narzędzia >> Opcje >> Bezpieczeństwo >> Wyświetl Hasła >> Pokaż Hasła
Plemiona ? Wyślij sobie hasło na email
Heh żeby to było takie prostePowtarzam:
Gdybym nie potrzebował pomocy to o nią bym nie prosił.Chyba to proste i logiczne
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
