Как угнать куки пользователя???
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как угнать куки пользователя??? - 2011-04-08 09:37:47.726666
|
|
|
Dotsfam
Сообщений: 5
Оценки: 0
Присоединился: 2011-04-06 22:30:09.596666
|
Подскажите плиз как угнать куки с другова компа?
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-08 14:56:11.940000
|
|
|
Space Asshole
Сообщений: 21
Оценки: 0
Присоединился: 2011-04-08 13:42:18.593333
|
Это достаточно просто, если знаешь как. Если не знаешь — сейчас попробую подсказать.
Первый случай — когда невозможно найти XSS на нужном сайте, чтобы подсунуть жертве ядовитую ссылку. В таком случае жертве под различными предлогами впаривается троян, который и скопирует нужные файлы (или даже всю папку) и вышлет, например, на твой e-mail. Тебе останется лишь выбрать нужный файл и подсунуть его браузеру.
Второй способ, как ты наверно уже догадался — межсайтовый скриптинг. Для этого на сайте должна быть активная или пассивная XSS. Таким образом написав простенький скрипт на JS можно заставить жертву перейти по ядовитой ссылке. В свою очередь ты через сниффер получишь желаемые куки.
Так-то.
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-09 11:14:24.053333
|
|
|
B0rF
Сообщений: 2
Оценки: 0
Присоединился: 2011-04-09 11:07:26.680000
|
Space Asshole, Вы говорите странные вещи. легко! трояны и XXS! может подскажите тогда каких-нибудь троянов которые не палятся антивирями и уязвимости которые еще не закрыли? тем более в век спама на ядовитые ссылки уже мало кто ведется…
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-09 16:13:42.316666
|
|
|
Space Asshole
Сообщений: 21
Оценки: 0
Присоединился: 2011-04-08 13:42:18.593333
|
quote:
ORIGINAL: B0rF
Space Asshole, Вы говорите странные вещи. легко! трояны и XXS! может подскажите тогда каких-нибудь троянов которые не палятся антивирями и уязвимости которые еще не закрыли? тем более в век спама на ядовитые ссылки уже мало кто ведется…
А я про это и говорю. Если знаешь — легко. Если нет — трудно. Это ведь очевидно, правда? Автор задал конкретный вопрос: как украсть куки с чужого компьютера? (Сейчас про орфографию я ничего не буду говорить). Он не сказал, от какого сайта. Он не сказал, каким ПО или ОС пользуется жертва. Он не сказал ничего. Вероятно, что он сам не знает. Тогда, скажи мне, сможет ли он сам украсть куки, если не знает практически ничего? Сомневаюсь. Именно поэтому я не стал его разочаровывать и подсказал два пути, по которым он может осуществить свой коварный зловещий план. Если немного поискать (даже на этом форуме), то можно легко найти ответы на все его вопросы.
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-09 17:42:22.043333
|
|
|
B0rF
Сообщений: 2
Оценки: 0
Присоединился: 2011-04-09 11:07:26.680000
|
Это да. Не говоря уже о том, что куки ведь тоже бывают разные(с привязкой к айпи например) и срок годности у них тоже есть.
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-09 20:57:53.486666
|
|
|
antonin
Сообщений: 5
Оценки: 0
Присоединился: 2011-03-22 23:52:16.576666
|
Да ну, неужели всё так просто!!!? насколько я знаю, средствами java script невозможно получить доступ к кукисам т.к. браузер сам не даст доступ к ним (только разве-что с сервера, с которого скрипт грузится).
Или я просто отсталый??? я не знаю.
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-09 23:50:51.896666
|
|
|
Space Asshole
Сообщений: 21
Оценки: 0
Присоединился: 2011-04-08 13:42:18.593333
|
Вообще-то возможно. Называется «активная XSS». И кроме как яваскриптом куки ты не вытянешь.
|
|
|
|
|
RE: Как угнать куки пользователя??? - 2011-04-12 10:37:15.876666
|
|
|
Friking
Сообщений: 25
Оценки: -10
Присоединился: 2010-12-19 15:23:52.186666
|
quote:
ORIGINAL: Space Asshole
Вообще-то возможно. Называется «активная XSS». И кроме как яваскриптом куки ты не вытянешь.
да ну? а вирусологию почитать сложно?
|
|
|
|
|
|
