Как передать скрипту куку с другого компьютера?

Lyudmila · 23.05.2014

X-Shar сказал(а):
НЕОБХОДИМО ОБРАТИТЬ ТАКЖЕ ВНИМАНИЕ, ЧТО СУЩЕСТВУЮТ ТАК НАЗЫВАЕМЫЕ XSS-АТАКИ НА САЙТЫ, КОТОРЫЕ ПОЗВОЛЯЮТ КРАСТЬ КУКИ ПОЛЬЗОВАТЕЛЕЙ, ПУТЁМ ФОРМИРОВАНИЯ СПЕЦИАЛЬНОЙ ССЫЛКИ НА УЯЗВИМЫЙ САЙТ, СУЩЕСТВУЮТ ДАЖЕ ГОТОВЫЕ СПЕЦИАЛЬНЫЕ СКРИПТЫ, КОТОРЫЕ ПОЗВОЛЯЮТ ЭКСПЛУАТИРОВАТЬ ТАКИЕ УЯЗВИМОСТИ, Т.Е. ЗАЛИВАЕМ ЭКСПЛОИТ НА СВОЙ ХОСТИНГ, ДАЛЕЕ ФОРМИРУЕМ СПЕЦИАЛЬНУЮ ССЫЛКУ НА УЯЗВИМЫЙ САЙТ И ТЫРИМ КУКИ ! ;)

Предположим, я установила на свой компьютер ЭКСПЛОИТ и потырила куки.
Предположим, я поняла как эти куки тырятся. Предполагаемый мною алгоритм:
1. Я должна рассмотреть PATH для хранения куки с каждого браузера, добраться до компьютера пользователя и считать куки. Предположим, я это сделала.
2. К примеру мне надо этими куками воспользоваться. Вопрос КАК?
У меня допустим есть эти куки и я со своего компьютера как бы могу под этими куками заходить...
А могу я эти куки передать на ругой комп?
Наверное могу, да? Ну таким же путем, как тырила..., - пробиться на чужой комп и записать эти куки в соответсвующие патчи, да?
А что мне даст? Получается тот, кому я эти куки напишу, тоже сможет под ними авторизоваться?
ДА?
Надо исключить авторизацию под разными IP и под разными браузерами.
P.S. Не переживайте, мне просто для понятия. Если я не понимаю, как это работает, то у меня затык...
Я не буду тырить куки и внедрять их на другие компьютеры.
P.S. Ну если это так, то мне достаточно. Мне только понять как это работает.

X-Shar · 23.05.2014

Берёшь старую Оперу (12.17):
Берешь чужие куки -> запускаешь оперу -> переходишь во вкладку Инструменты - Дополнительно - Cookies -> ищешь куки, которые надо заменить, изменяешь их по своему вкусу :)

Nedovirus · 23.05.2014

в танках 3174 личный рейтинг? или не твое? :)

X-Shar · 23.05.2014

Nedovirus сказал(а):
в танках 3174 личный рейтинг? или не твое? :)

Картинки от сюда взял:

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Nedovirus · 23.05.2014

значит это того товарища, если он сам откуда-нибудь с другого места не взял))

Lyudmila · 23.05.2014

X-Shar сказал(а):
Берёшь старую Оперу (12.17):
Берешь чужие куки -> запускаешь оперу -> переходишь во вкладку Инструменты - Дополнительно - Cookies -> ищешь куки, которые надо заменить, изменяешь их по своему вкусу :)

Посмотреть вложение 37730

Посмотреть вложение 37729

Вот это... да! Так просто творить с помощью Оперы...
Здорово! Не мыла не надо. Мне ток для понятия. СПАСИБОЧКИ. Я заценила!

X-Shar · 23.05.2014

Nedovirus сказал(а):
значит это того товарища, если он сам откуда-нибудь с другого места не взял))

Да у меня очищается всё при выходе !

У меня вот, пусто, это я для примера залил:

Тот товарищ не подумал наверное, а может тоже от куда-нить взял ! Dmeh-Smeh-Smeh!!!

Lyudmila · 23.05.2014

Зря Оперу недолюбливала...

Похожие темы	Форум	Ответы	Дата
ВАЖНО Фильтрация переменных, как правильно фильтровать данные, краткая шпаргалка	Веб-разработка	0	28.04.2016
Как поставить Zend FrameWork 2 на Open Server	Веб-разработка	0	19.05.2015
О том как Хром тормозит и глючит на скриптах	Веб-разработка	4	10.12.2014

Обратная связь: [email protected]

Наш канал в telegram: https://t.me/ru_sfera

Группа VK: https://vk.com/rusfera

Пользователи могут писать на форуме ТОЛЬКО ЧЕРЕЗ 7 ДНЕЙ после регистрации

Как передать скрипту куку с другого компьютера?

Lyudmila

Уважаемый пользователь

X-Shar

:)

Nedovirus

Уважаемый пользователь

X-Shar

:)

Nedovirus

Уважаемый пользователь

Lyudmila

Уважаемый пользователь

X-Shar

:)

Lyudmila

Уважаемый пользователь