Ку, каким образом технические реализуется способ сохранения куков и всей инфы с браузерa, при клике мамонтом на картинку на сайте?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Способ
- Автор темы lambada
- Дата начала
При наличии возможности исполнения кода на стороне клиента (js иньекция при xss)
Ты говоришь про функцию автозаполнения в браузере, если правильно понял.
ФиÑинг ÑеÑез авÑозаполнение в Chrome (демо)
Ðавно извеÑÑно , ÑÑо ÑÑнкÑÐ¸Ñ Ð°Ð²ÑÐ¾Ð·Ð°Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð² бÑаÑзеÑе â оÑлиÑнÑй векÑÐ¾Ñ Ð°Ñаки. ÐÑаÑÐ·ÐµÑ Ñ Ð»ÐµÐ³ÐºÐ¾ÑÑÑÑ Ð¾ÑÐ´Ð°ÐµÑ Ð»ÑÐ±Ð¾Ð¼Ñ Ð¶ÐµÐ»Ð°ÑÑÐµÐ¼Ñ ÑоÑÑаненнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð´Ð»Ñ Ð·Ð°Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑм, даже еÑли ÑÑÐ¸Ñ ÑоÑм...
habr.com
Дальше можно скрестить как выше сказали про Xss или HTML Injection и бой)
- Автор темы
- Добавить закладку
- #4
я лил на стилак, вспомнил способ через клик по картинкe и стало интересно будет ли нормальное качество лога или только куки с одного браузераТы говоришь про функцию автозаполнения в браузере, если правильно понял.
ФиÑинг ÑеÑез авÑозаполнение в Chrome (демо)
Ðавно извеÑÑно , ÑÑо ÑÑнкÑÐ¸Ñ Ð°Ð²ÑÐ¾Ð·Ð°Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð² бÑаÑзеÑе â оÑлиÑнÑй векÑÐ¾Ñ Ð°Ñаки. ÐÑаÑÐ·ÐµÑ Ñ Ð»ÐµÐ³ÐºÐ¾ÑÑÑÑ Ð¾ÑÐ´Ð°ÐµÑ Ð»ÑÐ±Ð¾Ð¼Ñ Ð¶ÐµÐ»Ð°ÑÑÐµÐ¼Ñ ÑоÑÑаненнÑÑ Ð¸Ð½ÑоÑмаÑÐ¸Ñ Ð´Ð»Ñ Ð·Ð°Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð² ÑоÑм, даже еÑли ÑÑÐ¸Ñ ÑоÑм...
Дальше можно скрестить как выше сказали про Xss или HTML Injection и бой)
заливать ли файл в архив, чтобы скачивали или просто кликали по картинке на этом же ленде
кликать по картинке будут все, но я так понял куки будет сохраняться не у всех?
а скачивать будут 20% и у них будет фул лог збс
и с мобилок отстука не будет, а на фише будет