 |
|
03.06.2005, 17:58
|
|
Новичок
Регистрация: 30.05.2005
Сообщений: 8
С нами:
11024557
Репутация:
0
|
|
Надо багу use пока не прикрыта, а не суетиться и искать на кого запатентована бага 
Последний раз редактировалось RuSSo; 03.06.2005 в 18:22..
|
|
|
04.06.2005, 17:17
|
|
Новичок
Регистрация: 02.06.2005
Сообщений: 2
С нами:
11020202
Репутация:
0
|
|
JazzzSummerMan
Без проблем продемонстрирую! Я сам удивился, когда увидел, что эти дибилы на мейле установили привязку куков к основному домену, т.е. на поддоменах они тоже работают! Я ж сказал, сточи в асю 440043 !! Безз проблем все покажу
Последний раз редактировалось antiox; 04.06.2005 в 17:30..
|
|
|
|
05.06.2005, 22:32
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами:
11627066
Репутация:
42
|
|
вобще-то да. есть такое. Через чат потому что в ящики заходили, верно.
Но все же я продолжаю утверждать что такие xss , которые требуют принудительного выполнения в браузере жертвы не очень эффективны)).
Последний раз редактировалось JazzzSummerMan; 05.06.2005 в 22:33..
Причина: смайлик забыл дописать, а то подумают что понтуюсь как кез
|
|
|
|
06.06.2005, 15:26
|
|
Banned
Регистрация: 24.05.2005
Сообщений: 13
С нами:
11033666
Репутация:
0
|
|
Сообщение от JazzzSummerMan
гоблен может это от того что src во фреймах в IE не могут содержать больше некоторого кол-ва символов?(дальше будут ошибки, вплоть до переполнения буфера)
(Хотя скорее всего здесь что-то другое)
я вообще то раньше этим методом не интересовался но сейчас вижу что это очень продуктивный метод для некоторых применений
попробуй зайти в свой почтовый ящик на майл ру и в другом окне открыть чат. и попробуй открыть окно со с фраме котороя будет содержать тотже чат. я думаю что из фраме добраться можно только до кук которые были записаны в этот фраме а к кукам что уже есть на компе фраме не имеет доступа.
|
|
|
|
06.06.2005, 16:14
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
С нами:
11325926
Репутация:
648
|
|
Но все же я продолжаю утверждать что такие xss , которые требуют принудительного выполнения в браузере жертвы не очень эффективны
Почему? Это один из способов.
p.s. Форум IdealBB в куках хранит не зашифрованный пароль. =)
|
|
|
|
07.06.2005, 00:41
|
|
Постоянный
Регистрация: 07.04.2004
Сообщений: 387
С нами:
11627066
Репутация:
42
|
|
Гоблен не совсем понял что ты имел ввиду, но эта тема уже из разряда политики безопасности cookies вроде, тут есть как общепринятые правила, так и методы обхода защиты хм
Сообщение от censored!
Почему? Это один из способов.
p.s. Форум IdealBB в куках хранит не зашифрованный пароль. =)
Согласен что один из способов, но активный xss проще в использовании и легче ищется.
про IdealBB знамо дело, если комп запомнен, то пасс сохранен
http://antichat.ru/txt/idealbb/ |
|
|
|
07.06.2005, 13:28
|
|
Banned
Регистрация: 24.05.2005
Сообщений: 13
С нами:
11033666
Репутация:
0
|
|
Сообщение от JazzzSummerMan
Гоблен не совсем понял что ты имел ввиду, но эта тема уже из разряда политики безопасности cookies вроде, тут есть как общепринятые правила, так и методы обхода защиты хм
ты знаешь как обойти эту проблему? я применил два не очень красивых способа - открывать попуп с ххс или с левой страницы посылать на страницу с ххс который не только п**дит куки но и переадресовывает на беспонтовую другую страницу.
Последний раз редактировалось PinkPanther; 09.06.2005 в 15:58..
Причина: мат
|
|
|
|
07.06.2005, 13:33
|
|
Banned
Регистрация: 24.05.2005
Сообщений: 13
С нами:
11033666
Репутация:
0
|
|
да и чисто поясню
письмами со скриптом можно на***вать только нестолкнувшихся с таким феноменом людей, а вот бывалые пострадавшие никогда неоткроют никакое письмо через веб- они сейчас все пользуються разной х**той типо оутлоок или бат или еще че нибудь.
Последний раз редактировалось PinkPanther; 09.06.2005 в 16:00..
Причина: мат
|
|
|
|
08.06.2005, 02:46
|
|
Новичок
Регистрация: 30.05.2005
Сообщений: 8
С нами:
11024557
Репутация:
0
|
|
Ты знаешь как обойти эту проблему? я применил два не очень красивых способа - открывать попуп с ххс или с левой страницы посылать на страницу с ххс который не только п**дит куки но и переадресовывает на беспонтовую другую страницу.
Это применили ешё до тебя 3 года назад.
Последний раз редактировалось PinkPanther; 09.06.2005 в 16:05..
|
|
|
|
08.06.2005, 12:06
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
С нами:
11058146
Репутация:
4536
|
|
оутлук\бат = трой -))
я щас сижу тока через веб, потому как сам начал занимаца троянами и знаю что можно сделать -)) даже не догадаешся то что его подцепил -))
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
