хотел бы по-подробнее как использовать уязвимость Session Cookie not Flagged as HTTPOnly

sadsheep, попробуй такой новомодный html5 вектор =)

source:

Цитата:

Сообщение от M@ZAX@KEP

sadsheep, ты уверен что это делает ie?
Тут целая куча векторов, работающих в IE9: http://html5sec.org/

Похоже не мы одни побывали на этом сайте . Да уверен что ie , так как он мне сообщение выводит (IE изменил страницу для предотвращения запуска скриптов между сайтами), что как бы намекает. В то время как в лисе и опере всё работает без перебоев. В общем плачу горькими слезами.

Очень интересная страничка по твоей теме: http://xss.cx/examples/ie/internet-e...-mshtmldll.txt
Даже с разбором обхода фильтра.

Цитата:

Сообщение от M@ZAX@KEP

Очень интересная страничка по твоей теме: http://xss.cx/examples/ie/internet-e...-mshtmldll.txt
Даже с разбором обхода фильтра.

Очень ценю ваши старания. И вообще очень приятно, что кто-то старается решить твою проблему, а не разглагольствовать о радиусе кривизны твоих рук. Однако и тут супостаты побывали. IE всё так же радует надписями типо(v#lueOf,t#String,location#"http://xss.cx/"#) и это всё всего лишь из одного примера, что не удивительно, ведь датировка сия художеств 1.5 years ago. Впрочем ничего новее сам не нашёл sad but true.Остаётся только искать актуальные Regex'ы и выдумывать что-то самому(однако не теряю надежды, что всё таки инфа где-нибудь да завалялась) Ещё раз большое спасибо за ответы.

Возник вопрос. Я ворую куки с помощью пассивной XSS и сниффера.
Подменяю их у себя в браузере, обновляю сайт, а авторизация не происходит. В чём проблема?
Сначала пробывал подменять два параметра (auc, asc), а потом все - невыходит. Куки точно свежие..

Проверь, есть ли привязка по ip.

Нету. Кто ещё может чем-то подсказать?

Вопрос теоретический. есть DDos атаки вида SYN,UDP,ICMP-флуда.. возможна ли в принципе реализация атаки типа шторама get-запросами ресурсов сервера и может ли это кроме забива канала положить машину?