01.08.2006, 13:22
|
|
Участник форума
Регистрация: 23.10.2005
Сообщений: 276
С нами:
10814786
Репутация:
113
|
|
Сообщение от Spider_Klim
В профиле, в поле \"Мой сайт\" вставлял ссылку на сниффер, а в дополнительной информации писал: \"Смотрите мою фотку по ссылке ниже.\"
Затем говорил в чате у меня новая фотка всем читать инфу.
Обновлял снифер и видел сессии, далее подменял их и всё.
Как мне допустим это сделать http://chat.tus.ru/password_reminder.php?look_for=<script>
Вставить сниффер туда
поймал сессию , открываешь *мои данные* берешь в руку XSS_Kit открывешь хидден сессии видешь свою сессию... выделяешь и del вставляешь сессию жертвы ...меняешь пасс и нажимаешь обновить
|
|
|