Привет все! У меня вопрос надеюсь ответите! Я много прочитал инфы с разных сайтов про Xss и как воровать куки! Уяснил для себя что надо сделать следующее
1) Зарегистрировать хостинг с php
2) Закачать туда скрипт для кражи куков!
3) Потом дать жертве ссылку на свой скрипт, ну и ссылку желательно "замоскировать"
4) потом с помощью проги (cookieeditor) использовать куки в своих целях!
Теперь вопросы с вашего позваления!
Я так понял что жертве можно дать ссылку (через javascpirt) если на сайте есть Xss уязвимости!
ОСНОВНОЙ ВОПРОС !!!!!!!!! КАК САМОМУ И ИМЕННО САМОМУ МОЖНО НАЙТИ ЭТИ САМЫЕ XSS УЯЗВИМОСТИ НА САЙТЕ! МЕНЯ ИНТЕРЕСУЕТ САМ ПРОЦЕСС ПОИСКА ЭТИХ УЯЗВИМОСТЕЙ!! С ЧЕГО НАДО НАЧИНАТЬ И ЧТО КУДА ПОДСТАВЛЯТЬ? я прочитал много faq по xss, но везде написано что можно сделать если есть XSS уязвимость а КАК ЕЁ НАЙТИ САМОМУ НЕТ!!!!! ПОЖАЛУЙСТА ОПИШИТЕ ВЕСЬ ПРОЦЕСС НАХОЖДЕНИЯ XSS бага!! Или накидайте ссылок где можно прочитать!!! ОГРОМНОЕ СПАСИБО ЗАРАНЕЕ!!