Помощь в кукисах...

Discussion in 'Болталка' started by Osstudio, 15 Jun 2011.

  1. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Всем привет, вот если вставлять в поле такое:
    Code:
    "><script>Тут+скрипт+на+кукисы</script>
    То на сниффер приходят мои кукисы, или администратора???
    Если админа, то что можно извлечь их этих:
    Code:
    travelgirls=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; __utma=259993423.1013806982.1308157364.1308157364.1308162259.2; __utmc=259993423; __utmz=259993423.1308157364.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); __utmb=259993423.1.10.1308162259
     
  2. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Похоже, что мои...как сделать так, чтоб выводились админа??!
    В кукисах новичок, всегда работал с SQL Inj
     
  3. fatalo

    fatalo Elder - Старейшина

    Joined:
    15 May 2008
    Messages:
    45
    Likes Received:
    46
    Reputations:
    5
    Натрави админа на страницу с xss-кой
     
  4. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    Это, вроде как другая XSS...Пассивная чтоли :)
    Мне интересно именно про ту, которая описана выше!
     
  5. fatalo

    fatalo Elder - Старейшина

    Joined:
    15 May 2008
    Messages:
    45
    Likes Received:
    46
    Reputations:
    5
    форма передает данные постом или гетом?
     
  6. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    CSRF попробуй.
     
  7. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    638
    Likes Received:
    160
    Reputations:
    81
    POST

    З.Ы CSRF Навряд-ли поможет)
     
Loading...