Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 11

Temat: Cookie

  1. #1
    Zarejestrowany
    Jun 2008
    Postów
    14

    Lightbulb Cookie

    Ja chcę się nauczyć tylko podbierać hasła ale nie czaje czegoś

    Jak wpiszę w nazwie witryny javascript: alert(document.cookie) to pokazuje mi zawartość ciasteczka no i tyle i gdzie w tym hasło czy inne bajery

    Jeżeli się mylę to jak w ogóle działa javascript: alert(document.cookie)

  2. #2
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Dobry dzial.

    W cookie przechowywane sa Najczesciej numery sesji a nie hasla czy ich hashe...

    alert(document.cookie) dziala jak dziala, wyswietla cookie dla witryny gdzie zostanie uruchomiony, zeby go wykorzystac nalezy najpierw znalesc luke xss.

    Hmm czy o tym juz nie bylo ?
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Jun 2008
    Postów
    14

    Domyślnie

    alert(document.cookie) dziala jak dziala, wyswietla cookie dla witryny gdzie zostanie uruchomiony, zeby go wykorzystac nalezy najpierw znalesc luke xss.

    Luka xssO mój boże a to jak zrobić

  4. #4
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Cytat Napisał Ren-Ar Zobacz post
    Luka xssO mój boże a to jak zrobić
    Zrobic to mozesz na swojej stronie, na cudzej musisz znalesc...

    chodzi o to, ze skrypt nie zamienia znakow specjalnych:
    " ' < >
    na ich niespecjalne HTMLowe odpowiedniki:
    &lt; &gt; &lt;
    przez co mozliwa staje swoista ulotna modyfikacja kodu strony wykorzystywana najczesciej wlasnie do kradziezy ciasteczek..
    Ostatnio edytowane przez gogulas : 06-14-2008 - 20:57
    http://gogulas.yoyo.pl/h.gif

  5. #5
    Avatar VLN
    VLN
    VLN jest offline Banned
    Zarejestrowany
    Jan 2008
    Postów
    277

    Domyślnie

    Luka XSS to jedno. Później trzeba stworzyć sobie skrypt PHP który zapiszę cookies do pliku , bądź wyśle na email

    Z szukaniem XSS to już inna sprawa bo tak jak w mojej sygnaturce ktoś zastosuje htmlspecialchars to z XSS nici : [


    Pozdrawiam VLN.
    Kod php:
    $zmienna $_POST['COS']; 
    Zamiast tego :
    Kod php:
    $zmienna htmlspecialchars($_POST['COS']); 
    I mamy zabezpieczenie przed XSS

  6. #6
    Zarejestrowany
    Jun 2008
    Postów
    14

    Domyślnie

    a przykład dasz

  7. #7
    Avatar gogulas
    gogulas jest offline killboy powerhead
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

  8. #8
    Zarejestrowany
    Jun 2008
    Postów
    14

    Domyślnie

    e tem ja nic nie rozumiem a gogulas odzyskasz mi hasło na plemiona.pl

  9. #9
    Zarejestrowany
    May 2008
    Postów
    28

    Domyślnie

    Cytat Napisał Ren-Ar Zobacz post
    e tem ja nic nie rozumiem a gogulas odzyskasz mi hasło na plemiona.pl
    Używasz firefoxa ? Jeżeli tak to spróbuj coś takiego zrobić :
    Narzędzia >> Opcje >> Bezpieczeństwo >> Wyświetl Hasła >> Pokaż Hasła

    Plemiona ? Wyślij sobie hasło na email

  10. #10
    Zarejestrowany
    Jun 2008
    Postów
    14

    Domyślnie

    Heh żeby to było takie proste Powtarzam:
    Gdybym nie potrzebował pomocy to o nią bym nie prosił.Chyba to proste i logiczne O tuż tak: ostatnie logowanie było na kompie u mojej cioci z Irlandi więc hasła nie ma .Ale dzięki mimo wszystko.I jak będzie

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Odpowiedzi: 25
    Autor: 01-31-2012, 08:57
  2. Zawartosc cookie
    By messiah in forum Inne języki
    Odpowiedzi: 7
    Autor: 04-30-2008, 21:25
  3. Proxy, tor, cookie, plemiona :P
    By gogulas in forum Off Topic
    Odpowiedzi: 4
    Autor: 12-19-2007, 13:51
  4. Wlasne cookie - realne?
    By ~SD in forum HTML/DHTML/XHTML
    Odpowiedzi: 4
    Autor: 10-17-2007, 19:26

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj