• XSS.stack #1 – первый литературный журнал от юзеров форума

вопрос как подсунуть код парнерки на сайт, чтобы посетители цепляли куки?

Отслеживать
Arab14

Arab14

(L3) cache
Пользователь
Регистрация
09.07.2020
Сообщения
254
Реакции
112
Гарант сделки
1
Добрый день! интересует следующий вопрос, можно ли положить файл (php,html) на хостинг в папку с сайтом чтобы посетители цепляли куки от партнерки, не внедряя код в index.html страницы? есть ли варианты?
 
А как ты куки из другого домена менять будешь? У тебя такое получится только если на целевом сайте уязвимость какая-нибудь есть, позволяющая js исполнять или запрос сделать с реф ссылкой для подстановки куков. Только партнёрки такого не любят.
developer.mozilla.org

HTTP-куки - HTTP | MDN

HTTP cookie (web cookie, куки браузера) - это небольшой фрагмент данных, который сервер отправляет браузеру пользователя. Браузер может сохранить этот фрагмент у себя и отправлять на сервер с каждым последующим запросом. Это, в частности, позволяет узнать, с одного ли браузера пришли несколько...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Set-Cookie - HTTP | MDN

HTTP заголовок Set-Cookie используется для отправки cookies с сервера на агент пользователя.
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Cross-Origin Resource Sharing (CORS) - HTTP | MDN

Cross-Origin Resource Sharing (CORS) — механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешения на доступ к выбранным ресурсам с сервера на источнике (домене), отличном от того, что сайт использует в данный момент. Говорят, что агент...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Document.cookie - Интерфейсы веб API | MDN

Статья описывает получение и установку cookies связанных с текущим документом. Общая библиотека для работы с cookies смотри simple cookie framework.
developer.mozilla.org developer.mozilla.org

Межсайтовый скриптинг — Википедия

ru.wikipedia.org ru.wikipedia.org
learn.javascript.ru

ÐÑоÑÑ-доменнÑе огÑаниÑÐµÐ½Ð¸Ñ Ð¸ Ð¸Ñ Ð¾Ð±Ñод

learn.javascript.ru learn.javascript.ru
learn.javascript.ru

IFRAME Ð´Ð»Ñ AJAX и COMET

learn.javascript.ru learn.javascript.ru

Тег <iframe> | htmlbook.ru

htmlbook.ru htmlbook.ru
developer.mozilla.org

Использование Fetch - Интерфейсы веб API | MDN

Fetch API предоставляет интерфейс JavaScript для работы с запросами и ответами HTTP. Он также предоставляет глобальный метод fetch(), который позволяет легко и логично получать ресурсы по сети асинхронно.
developer.mozilla.org developer.mozilla.org
learn.javascript.ru

Fetch

learn.javascript.ru learn.javascript.ru
 
по
Nyash Kun сказал(а):
А как ты куки из другого домена менять будешь? У тебя такое получится только если на целевом сайте уязвимость какая-нибудь есть, позволяющая js исполнять или запрос сделать с реф ссылкой для подстановки куков. Только партнёрки такого не любят.
developer.mozilla.org

HTTP-куки - HTTP | MDN

HTTP cookie (web cookie, куки браузера) - это небольшой фрагмент данных, который сервер отправляет браузеру пользователя. Браузер может сохранить этот фрагмент у себя и отправлять на сервер с каждым последующим запросом. Это, в частности, позволяет узнать, с одного ли браузера пришли несколько...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Set-Cookie - HTTP | MDN

HTTP заголовок Set-Cookie используется для отправки cookies с сервера на агент пользователя.
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Cross-Origin Resource Sharing (CORS) - HTTP | MDN

Cross-Origin Resource Sharing (CORS) — механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешения на доступ к выбранным ресурсам с сервера на источнике (домене), отличном от того, что сайт использует в данный момент. Говорят, что агент...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Document.cookie - Интерфейсы веб API | MDN

Статья описывает получение и установку cookies связанных с текущим документом. Общая библиотека для работы с cookies смотри simple cookie framework.
developer.mozilla.org developer.mozilla.org

Межсайтовый скриптинг — Википедия

ru.wikipedia.org ru.wikipedia.org
learn.javascript.ru

ÐÑоÑÑ-доменнÑе огÑаниÑÐµÐ½Ð¸Ñ Ð¸ Ð¸Ñ Ð¾Ð±Ñод

learn.javascript.ru learn.javascript.ru
learn.javascript.ru

IFRAME Ð´Ð»Ñ AJAX и COMET

learn.javascript.ru learn.javascript.ru

Тег <iframe> | htmlbook.ru

htmlbook.ru htmlbook.ru
developer.mozilla.org

Использование Fetch - Интерфейсы веб API | MDN

Fetch API предоставляет интерфейс JavaScript для работы с запросами и ответами HTTP. Он также предоставляет глобальный метод fetch(), который позволяет легко и логично получать ресурсы по сети асинхронно.
developer.mozilla.org developer.mozilla.org
learn.javascript.ru

Fetch

learn.javascript.ru learn.javascript.ru
понятное дело что не любят, если с менеджером договориться, то и фродовый трафик можно пускать.
владелец сайта сам поставит на хостинг вместе с нашем виджетом для обратной связи без уязвимостей,ломать ничего не придется.
условно от нас получает бесплатный виджет для обратной связи с клиентами, или чат-бот на сайт. как монетизировать максимально думаю эту возможность.
 
Nyash Kun сказал(а):
А как ты куки из другого домена менять будешь? У тебя такое получится только если на целевом сайте уязвимость какая-нибудь есть, позволяющая js исполнять или запрос сделать с реф ссылкой для подстановки куков. Только партнёрки такого не любят.
developer.mozilla.org

HTTP-куки - HTTP | MDN

HTTP cookie (web cookie, куки браузера) - это небольшой фрагмент данных, который сервер отправляет браузеру пользователя. Браузер может сохранить этот фрагмент у себя и отправлять на сервер с каждым последующим запросом. Это, в частности, позволяет узнать, с одного ли браузера пришли несколько...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Set-Cookie - HTTP | MDN

HTTP заголовок Set-Cookie используется для отправки cookies с сервера на агент пользователя.
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Cross-Origin Resource Sharing (CORS) - HTTP | MDN

Cross-Origin Resource Sharing (CORS) — механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешения на доступ к выбранным ресурсам с сервера на источнике (домене), отличном от того, что сайт использует в данный момент. Говорят, что агент...
developer.mozilla.org developer.mozilla.org
developer.mozilla.org

Document.cookie - Интерфейсы веб API | MDN

Статья описывает получение и установку cookies связанных с текущим документом. Общая библиотека для работы с cookies смотри simple cookie framework.
developer.mozilla.org developer.mozilla.org

Межсайтовый скриптинг — Википедия

ru.wikipedia.org ru.wikipedia.org
learn.javascript.ru

ÐÑоÑÑ-доменнÑе огÑаниÑÐµÐ½Ð¸Ñ Ð¸ Ð¸Ñ Ð¾Ð±Ñод

learn.javascript.ru learn.javascript.ru
learn.javascript.ru

IFRAME Ð´Ð»Ñ AJAX и COMET

learn.javascript.ru learn.javascript.ru

Тег <iframe> | htmlbook.ru

htmlbook.ru htmlbook.ru
developer.mozilla.org

Использование Fetch - Интерфейсы веб API | MDN

Fetch API предоставляет интерфейс JavaScript для работы с запросами и ответами HTTP. Он также предоставляет глобальный метод fetch(), который позволяет легко и логично получать ресурсы по сети асинхронно.
developer.mozilla.org developer.mozilla.org
learn.javascript.ru

Fetch

learn.javascript.ru learn.javascript.ru
посоветуешь наиболее простое решение?
 
Уже сказал, просто так ты куки не поставишь с другого домена. Если владелец сайта на который надо поставить куку не против, пусть даёт тебе со своего домена url по открытии которого будет Set-Cookie, и который js'ом или через iframe можно открыть (заголовок стоит нужный)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх