bars_A
Сообщений: 1
Оценки: 0
Присоединился: 2006-08-07 09:45:25
|
Подскажите плиз как замутить такую штуку:
Я нашел на одном сайте возможность дернуть сессию:)
Написал скриптик, который отсылает мне сессии на мыло, все бы ничего, но…очень уж охота автоматизировать етот процесс. Т.е. если сейчас я жду когда мне на мыло прилетит чужая сессия, затем я вбиваю ее в бравзер и получаю доступ к чужому аккаунту, вот.
А хотелось бы сделать так что бы вместо того, что бы сессия присылалась на мыло, запускался бы скрипт, который используя эту сессию сохранял мне одну из пользовательских страниц, в которой забиты логин и пароль юзверя.
Мне когда-то попадался жернал хакера, где описывалось че-то похожее, но я уже не помню че, да как(((
|
Про XSS - 
