JS help

Discussion in 'PHP' started by comeoff, 29 Jul 2009.

  1. comeoff

    comeoff New Member

    Joined:
    10 Mar 2008
    Messages:
    89
    Likes Received:
    3
    Reputations:
    0
    Вообщем есть сайтик, на всех его страницах есть js скрипт
    <script src="/js/style.js" type="text/javascript" charset="utf-8"></script>
    в этот файл имею возможность записать что угодно. делаю следующее: записываю в начало
    этот файл c.js загружается с моего сервера. его содержимое:

    после чего смотрю лог сниффера и кроме хоста и сессии ничего нету.

    Вопрос:) Как стянуть куки, и что вообще интересного можно сделать с сайтом?

    PS на сайте DLE стоит
     
  2. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    А ты уверен что должно что-то ещё приходить? В смысле - залогиненные юзеры твой жабаскрипт загружают?
     
  3. comeoff

    comeoff New Member

    Joined:
    10 Mar 2008
    Messages:
    89
    Likes Received:
    3
    Reputations:
    0
    да залогиненные. на себе проверял.
     
  4. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    кроме хоста и сессии ничего нету
    
    ваще, а это что, сессия уже не куки что ли??? В современно мире пароли в куках только дауны хранят, достаточно идентификации по сессии
     
  5. comeoff

    comeoff New Member

    Joined:
    10 Mar 2008
    Messages:
    89
    Likes Received:
    3
    Reputations:
    0
    ну что толку от PHPSESSID
    как хэш украсть?:)
     
  6. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,697
    Likes Received:
    3,138
    Reputations:
    236
    ничего не сделать. анти-кроссайт-скриптинг заложен изначально в броузеры.
    маялся дня три подобной херней в первые и-нет годы.

    на домашнем компе - получится. в реалиях сети - увы.
     
  7. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Ты мою первую мессагу в этой теме читал вообще???? У тебя у самого есть куки от этого сайта? У тебя там что, есть что-то кроме как PHPSESSID???
     
  8. comeoff

    comeoff New Member

    Joined:
    10 Mar 2008
    Messages:
    89
    Likes Received:
    3
    Reputations:
    0
    вот это всё
     
  9. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    и? Ты стырил куки, чувак, ты хоцкер! Не шутка. Вставляй стыренную сессию вместо своей (например в опере) - и ты станешь тем, у кого стырил сессию (если она еще не просрочена, у них есть время жизни). Т.е. такие дела надо проворачивать моментально или писать для этого соответствующий скрипт.

    ЗЫЖ Кроме шуток, тему можешь закрывать, если у тебя там в куках только сессия, чего ты еще ждешь от жертвы? У неё что, какой-то уникальный компутер или у неё какие-то уникальные отношения с сервом? Нет, такие же, как и у тебя и у любого другого.

    На пальтсах - сервер берет сессию, делает скуль-запрос по сессии в базу, происходит идентификация пользователя
     
    1 person likes this.
  10. comeoff

    comeoff New Member

    Joined:
    10 Mar 2008
    Messages:
    89
    Likes Received:
    3
    Reputations:
    0
    Этого было бы достаточно для разъяснения:) а ты поясничать начинаешь, кул хацкер, не все же такие умные как ты, поэтому тут открыта регистрация для всех и все общаются друг с другом и задают какие то глупые и не глупые вопросы.
    не в моей компетенции, так бы закрыл :)
     
  11. [QwyZ]

    [QwyZ] Banned

    Joined:
    7 Jul 2009
    Messages:
    71
    Likes Received:
    27
    Reputations:
    5
    esli est' dostup k failam,zalei php shell i neparsya
     
Loading...
Similar Threads - help
  1. danil227

    PHP

    danil227, 14 Mar 2018, in forum: PHP
    Replies:
    6
    Views:
    2,577
  2. nike495
    Replies:
    3
    Views:
    2,603
  3. nokochka
    Replies:
    0
    Views:
    1,547
  4. fecepalm
    Replies:
    2
    Views:
    2,530