Strona 2 z 3 PierwszyPierwszy 123 OstatniOstatni
Pokaż wyniki 11 do 20 z 26

Temat: Wykorzystanie javascript i document.cookie

  1. #11
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie Gratulacje!

    Gratulacje dla w4j, ktory znalazl 4 z 7 pluginow... sam dozucilem mu jeszcze 2 :-) i teraz powiedzmy ze ma wzgledny komplet (jesli takie cos w ogole istnieje).

    Dlaczego od razu nie podaje listy pluginow tutaj? Po prostu chce abyscie nieco poszukali sami... ja nie mam czasu na pisanie manuali i instrukcji krok po kroku ale jako 'mentor' lub podobny stwor moge czasami podzialac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  2. #12
    Zarejestrowany
    Jul 2008
    Postów
    3

    Smile

    jestem początkującym więc jak się pomylę to nie zwracajcie uwagi, ale gdy wpisuje

    javascript: alert(document.cookie)

    to wyświetla mi się coś takiego

    <www.google.pl>

    PREF=ID=e4f8a382a566c7d6:TM=1215522637:LM=12155226 37:S=rDKt9xBADKkfD4Nw; NID=12=VP5CFbdc8eHTCeDw5io9BK4TilKeNhbpz36kFHiPqqJ WbOAXu7jrpPwFjJoc5fwfP-wn8d9NPJrl4w4jkPdIUnJlvuOBVKl2XbCUQbLEK6DWyJ594OVn 63Tu_S9i1fnb

    (przykładowo w googlach) ale tak jest w każdej stronie cy to jest dobrze jeśli tak to co mam teraz robić pomużcie
    Ostatnio edytowane przez POP987 : 07-13-2008 - 15:36

  3. #13
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    rotfl
    /pwned

    zacznijmy od prostego pytania: co ty chcesz uzyskac?
    haslo do nasa?
    War, war never changes.

  4. #14
    Avatar lukasz6547
    lukasz6547 jest offline Ciasno tu:D
    Zarejestrowany
    Apr 2008
    Postów
    348

    Domyślnie

    Szczrze mówiąc to ja jeszcze nigdy nie umiałemsamodzielnie wykorzystac javascript bo gonie bardzo umiem...korszystam z gotowych skryptów javascript aby osiągnąć cel...nqjbardzirej lubie php injection, sql injecton i wykorzystnaie zle napisanego includesłyszeliscie o tym ze przez sql injection można uzyskac zdalny pulpit
    Ostatnio edytowane przez lukasz6547 : 07-13-2008 - 18:59

  5. #15
    Avatar ⌂⌂⌂
    ⌂⌂⌂ jest offline Poison Null Byte %00
    Zarejestrowany
    Jul 2008
    Postów
    96

    Domyślnie

    Ta, dales teraz po offtopie, zreszta nic nie rozumiem co napisales - za duzo literowek.

    Ja odpowiem na pytanie kolegi...jak juz masz cookies, pora na ich rozszyfrowanie --> google ;>
    delete (z ang. skasuj) - w programowaniu obiektowym operator niszczący obiekty utworzone za pomocą operatora new (bądź dowolny obiekt, którego adres można pobrać).

  6. #16
    Zarejestrowany
    Jul 2008
    Postów
    3

    Post

    To dobrze mi się wyświetla to cookie czy nie? a jeśli ktoś chce wiedzieć co chcem zrobić to na początek chcę zhakować pare e-mali a potem zobaczymy.

  7. #17
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    no dobrze sie wyswietla, no i co ty tam chciales uzyskac? myslisz ze jak na stronie SH byl taki chwyt reklamowy to wszedzie tak bedzie?
    początek chcę zhakować pare e-mali
    wlamywanie sie na serwer pocztowy w celu enumeracji userow i wyciagniecia ich passow zostaw sobie na koniec.
    a keyloggery czy trojany to nie hacking...
    War, war never changes.

  8. #18
    Zarejestrowany
    Jul 2008
    Postów
    3

    Post

    to w takim razie od czego mam zacząć?

  9. #19
    Avatar GSG-9
    GSG-9 jest offline Shapeshifter
    Zarejestrowany
    Jul 2007
    Skąd
    C:\Perl\bin
    Postów
    1,578

    Domyślnie

    od programowania
    nie pytaj w czym, tylko sam wybierz ten ktory ci najbardziej pasuje
    War, war never changes.

  10. #20
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Cytat Napisał lukasz6547 Zobacz post
    słyszeliscie o tym ze przez sql injection można uzyskac zdalny pulpit
    Tak... Alberto zaprezentowal ten atak na zywo w trakcie CONFidence w tym roku (Maj 2008).
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj